Angriffsmodi und -Methoden, die manchmal als Taktiken, Techniken und Verfahren (TTPs) bezeichnet werden, sind Darstellungen des Verhaltens von Cyberangreifern. Sie charakterisieren, was diese Angreifer tun und wie sie es tun, in zunehmendem Detailgrad. Angriffsmodi und -Methoden gelten für STIX1,1.

Beispielsweise könnte ein Angriffsmodus/-Methode die Verwendung von Malware zum Diebstahl von Kreditkartenanmeldeinformationen sein. Oder eine andere zugehörige Taktik (auf einer niedrigeren Detailstufe) könnte darin bestehen, gezielte E-Mails mit Anhängen zu senden, die schädlichen Code enthalten, der beim Öffnen ausgeführt wird, Kreditkarteninformationen aus Tastenanschlägen erfasst und HTTP verwendet, um mit einem Befehls- und Steuerungsserver zu kommunizieren, um Informationen zu übertragen.

Angriffsmodi und -Methoden gelten für STIX1,1.