Les modes et méthodes d’attaque, parfois appelés tactiques, techniques et procédures (TTP), sont des représentations de la façon dont les cyberadversaires se comportent. Ils caractérisent ce que font ces adversaires et comment ils le font, avec des niveaux de détail croissants. Les modes et méthodes d’attaque s’appliquent à STIX la version 1.1.

Par exemple, un mode/méthode d’attaque peut consister à utiliser un logiciel malveillant pour voler les informations d’identification des cartes de crédit. Ou une autre tactique connexe (à un niveau de détail inférieur) pourrait être d’envoyer des e-mails ciblés avec des pièces jointes contenant un code malveillant, qui s’exécute à l’ouverture, capture les informations de carte de crédit à partir des frappes au clavier et utilise http pour communiquer avec un serveur de commande et de contrôle afin de transférer des informations.

Les modes et méthodes d’attaque s’appliquent à STIX la version 1.1.