キャンペーンは、攻撃者の行動をグループ化したものです。これらの動作は、一連の特定の標的に対して時間の経過とともに発生する一連の悪意のあるアクティビティまたは攻撃を表します。キャンペーンは STIX 2.x に適用されます。

通常、キャンペーンには明確に定義された目標があり、侵入セットの一部である場合があります。

キャンペーンは、多くの場合、侵入セットと攻撃者に起因します。攻撃者は、侵入セットの既知のインフラストラクチャを再利用するか、そのキャンペーンを実行するための新しいインフラストラクチャをセットアップする可能性があります。

キャンペーンでは、ユーザーまたは標的とするリソースに対して発生するインシデントと、使用するリソースに共通の目標があります。

たとえば、犯罪組織が ACME 銀行の役員を攻撃したとします。彼らは、特定のマルウェアの亜種と新しいサーバーを使用して攻撃し、別の銀行との今後の合併に関する機密情報を取得します。