侵入セットは、共通のプロパティを持つ攻撃者の行動とリソースのグループ化されたセットです。通常、侵入セットには単一の組織が含まれます。侵入セットは STIX 2.x に適用されます。

侵入セットは、複数のキャンペーンまたはその他のアクティビティをキャプチャできます。これらのアクティビティは、既知または不明な攻撃者を示す属性を共有しています。

攻撃の背後にいる攻撃者が不明な場合でも、新しいアクティビティを侵入セットに関連付けることができます。攻撃者は、ある侵入セットから別の侵入セットのサポートに移行することも、複数の侵入セットをサポートすることもできます。

侵入セットは攻撃パッケージ全体であり、潜在的に複数の目的を達成するために複数のキャンペーンで長期間使用される可能性があります。