Les outils sont des logiciels légitimes utilisés par les auteurs de menace pour effectuer des attaques. Les outils s’appliquent à STIX 2.x.

Ces outils vous permettent de savoir comment et quand les auteurs de menace les utilisent pour exécuter des campagnes. Contrairement aux logiciels malveillants, ces outils ou progiciels se trouvent souvent sur un système et ont des objectifs légitimes pour les utilisateurs expérimentés, les administrateurs, les administrateurs réseau ou même les utilisateurs normaux.

Par exemple, les outils d’accès à distance (RDP) et les outils d’analyse réseau (Nmap) sont des outils qu’un auteur de menace utilise lors d’une attaque.