캠페인은 적대적 행동의 그룹입니다. 이러한 동작은 특정 대상 집합에 대해 시간이 지남에 따라 발생하는 일련의 악의적인 활동 또는 공격을 설명합니다. 캠페인은 STIX 2.x에 적용됩니다.

캠페인은 일반적으로 잘 정의된 목표를 가지며 침입 세트의 일부일 수 있습니다.

캠페인은 침입 세트와 위협 행위자에 기인하는 경우가 많습니다. 위협 행위자는 침입 세트에서 알려진 인프라를 재사용하거나 해당 캠페인을 수행하기 위한 새로운 인프라를 설정할 수 있습니다.

캠페인은 사람, 대상 자원, 사용하는 자원에 대해 발생하는 인시던트에 공통된 목표를 가지고 있습니다.

예를 들어, 범죄 조직이 ACME Bank의 경영진을 공격합니다. 그들은 특정 맬웨어 변종과 새로운 서버를 사용하여 공격하여 다른 은행과의 합병에 대한 비밀 정보를 얻습니다.