전술, 기술 및 절차(TTP)라고도 하는 공격 모드 및 방법은 사이버 공격자의 행동 방식을 나타냅니다. 그들은 이러한 적들이 하는 일과 그 일을 하는 방법을 점점 더 세부적으로 특징짓는다. 공격 모드 및 방법은 1.1에 STIX 적용됩니다.

예를 들어, 공격 모드/방법은 멀웨어를 사용하여 신용 카드 자격 증명을 훔치는 것일 수 있습니다. 또는 다른 관련 전술(낮은 수준의 세부 사항)은 악성 코드가 포함된 첨부 파일이 포함된 대상 이메일을 보내는 것일 수 있으며, 이 이메일은 열 때 실행되고, 키 입력에서 신용 카드 정보를 캡처하고, HTTP를 사용하여 명령 및 제어 서버와 통신하여 정보를 전송합니다.

공격 모드 및 방법은 1.1에 STIX 적용됩니다.