Os modos e métodos de ataque, às vezes chamados de Táticas, técnicas e procedimentos (TTPs), são representações de como os adversários cibernéticos se comportam. Eles caracterizam o que esses adversários fazem e como o fazem, em níveis crescentes de detalhe. Os modos e métodos de ataque se aplicam a STIX 1.1.

Por exemplo, um modo/método de ataque pode ser usar malware para roubar credenciais de cartão de crédito. Ou outra tática relacionada (em um nível inferior de detalhe) pode ser o envio de e-mails direcionados com anexos que contêm código malicioso, que é executado após a abertura, captura informações de cartão de crédito de pressionamentos de tecla e usa http para se comunicar com um comando e servidor de controle para transferir informações.

Os modos e métodos de ataque se aplicam a STIX 1.1.