攻撃モードと方法は、戦術、テクニック、手順 (TTP) とも呼ばれ、サイバー攻撃者の行動を表します。これらは、これらの攻撃者の行動とその方法を詳細なレベルで特徴付けます。攻撃のモードと方法は STIX 1.1 に適用されます。

たとえば、攻撃モード/方法には、マルウェアを使用してクレジットカードの認証情報を盗む攻撃があります。また、関連する戦術 (下位レベルの詳細) では、悪意のあるコードを含むファイルが添付された標的型メールを送信する攻撃もあります。これらの攻撃では、添付ファイルを開くとコードが実行され、キーボード操作からクレジットカード情報をキャプチャしたり、HTTP を使用してコマンドとコントロールサーバーと通信して情報を転送したりします。

攻撃のモードと方法は STIX 1.1 に適用されます。