Les programmes malveillants sont un type de TTP qui représente un code malveillant. Il s’agit d’un programme qui est secrètement inséré dans un système. Les programmes malveillants s’appliquent à STIX 2.x.

L’intention d’un programme malveillant est de compromettre la confidentialité, l’intégrité ou la disponibilité des données, des applications ou du système d’exploitation (OS) de la victime.

Le SDO Programme malveillant caractérise, identifie et catégorise les instances et les familles de programmes malveillants à partir de données dérivées de l’analyse. Ce SDO capture des informations détaillées sur le fonctionnement du programme malveillant et ce qu’il fait.