Les outils sont des logiciels légitimes utilisés par les acteurs de la menace pour effectuer des attaques. Les outils s’appliquent à STIX 2.x.

Les outils vous permettent de savoir comment et quand les acteurs de la menace les utilisent pour exécuter des campagnes. Contrairement aux logiciels malveillants, ces outils ou progiciels se trouvent souvent sur un système et ont des objectifs légitimes pour les utilisateurs avancés, les administrateurs, les administrateurs réseau ou même les utilisateurs normaux.

Par exemple, les outils d’accès à distance (RDP) et les outils d’analyse réseau (Nmap) sont des outils qu’un acteur malveillant utilise lors d’une attaque.