Modos e métodos de ataque, às vezes chamados de Táticas, técnicas e procedimentos (TTPs), são representações de como os adversários cibernéticos se comportam. Eles caracterizam o que esses adversários fazem e como eles fazem isso, em níveis crescentes de detalhe. Os modos e métodos de ataque se aplicam a STIX 1.1.

Por exemplo, um modo/método de ataque pode ser usar malware para roubar credenciais de cartão de crédito. Ou outra tática relacionada (em um nível inferior de detalhe) pode ser enviar e-mails direcionados com anexos que contenham código malicioso, que é executado após a abertura, captura informações de cartão de crédito ao pressionar as teclas e usa http para se comunicar com um servidor de comando e controle para informações de transferência.

Os modos e métodos de ataque se aplicam a STIX 1.1.