Bedrohungsakteure sind Einzelpersonen, Gruppen oder Organisationen, die mit böswilliger Absicht handeln. Threat Actors gilt für STIX 2.x.

Ein Bedrohungsakteur ist kein Angriffssatz, kann jedoch im Laufe der Zeit verschiedene Angriffssätze, Gruppen oder Organisationen unterstützen oder ihnen zugeordnet sein.

Bedrohungsakteure verwenden ihre Ressourcen und die Ressourcen eines Angriffssatzes, um Angriffe durchzuführen und Kampagnen gegen Ziele auszuführen.

Sie können Bedrohungsakteure anhand ihrer Beweggründe, Fähigkeiten, Ziele, ihres Entwicklungsstands, ihrer vergangenen Aktivitäten, ihrer Ressourcen, auf die sie Zugriff haben, und ihrer Rolle in der Organisation identifizieren.