Les modèles d’attaque sont un type de tactiques, techniques et procédures (TTP) qui décrivent les méthodes par lesquelles les adversaires tentent de compromettre les cibles. Les modèles d’attaque s’appliquent à STIX 2.x.

Les modèles d’attaque sont utilisés pour aider à catégoriser les attaques. Ils généralisent les attaques spécifiques aux modèles qu’ils suivent et fournissent des informations détaillées sur la façon dont les attaques sont exécutées.

Par exemple, le spear phishing est un type d’attaque courant dans lequel un attaquant envoie un e-mail soigneusement conçu à un tiers dans le but de l’amener à cliquer sur un lien ou à ouvrir une pièce jointe pour diffuser un logiciel malveillant. Les modèles d’attaque sont plus spécifiques. Par exemple, le spear phishing par un auteur de menace particulier (par exemple, le fait que la cible a remporté un concours) peut également être un modèle d’attaque.