Eine Kampagne ist eine Gruppierung gegnerischer Verhaltensweisen. Diese Verhalten beschreiben eine Reihe von schädlichen Aktivitäten oder Angriffen, die im Laufe der Zeit für eine bestimmte Gruppe von Zielen auftreten. Kampagnen gelten für STIX 2.x.

Kampagnen haben normalerweise gut definierte Ziele und können Teil eines Angriffssatzes sein.

Kampagnen werden häufig einem Angriffssatz und Bedrohungsakteuren zugeordnet. Die Bedrohungsakteure können die bekannte Infrastruktur aus dem Angriffssatz wiederverwenden oder eine neue Infrastruktur einrichten, die für die Durchführung dieser Kampagne spezifisch ist.

Kampagnen haben ein gemeinsames Ziel in Bezug auf die von ihnen verursachten Incidents für Personen oder Ressourcen, auf die sie abzielen, und die Ressourcen, die sie verwenden.

Zum Beispiel greift ein Vergehenssyndikat die Führungskräfte der ACME Bank an. Sie greifen an, indem sie eine bestimmte Variante von Malware und neue Server verwenden, um geheime Informationen über eine bevorstehende Fusion mit einer anderen Bank zu erhalten.