Les modes et méthodes d’attaque, parfois appelés tactiques, techniques et procédures (TTP), sont des représentations du comportement des cyberadversaires. Ils caractérisent ce que font ces adversaires et comment ils le font, avec des niveaux de détail croissants. Les modes et méthodes d’attaque s’appliquent à STIX la version 1.1.

Par exemple, un mode/méthode d’attaque peut consister à utiliser des logiciels malveillants pour voler les informations d’identification des cartes de crédit. Ou une autre tactique connexe (à un niveau de détail inférieur) peut consister à envoyer des e-mails ciblés avec des pièces jointes contenant un code malveillant, qui s’exécute à l’ouverture, capture les informations de carte de crédit à partir des frappes clavier et utilise http pour communiquer avec un serveur de commande et de contrôle pour transférer des informations.

Les modes et méthodes d’attaque s’appliquent à STIX la version 1.1.