Angriffsmodi und -Methoden, manchmal als Taktiken, Techniken und Verfahren (TPS) bezeichnet, sind Darstellungen des Verhaltens von Cyberangreifern. Sie charakterisieren, was diese Angreifer tun und wie sie es tun, in zunehmendem Detaillierungsgrad. Angriffsmodi und -Methoden gelten für STIX1,1.

Ein Angriffsmodus/-Methode könnte beispielsweise darin bestehen, Malware zum Diebstahl von Kreditkartenanmeldeinformationen zu verwenden. Oder eine andere zugehörige Taktik (auf einer niedrigeren Detailstufe) könnte darin bestehen, gezielte E-Mails mit Anhängen zu senden, die schädlichen Code enthalten, der beim Öffnen ausgeführt wird, Kreditkarteninformationen aus Tastenanschlägen erfasst und HTTP verwendet, um mit einem Befehls- und Steuerungsserver zu kommunizieren, um Informationen zu übertragen.

Angriffsmodi und -Methoden gelten für STIX1,1.