Uma campanha é um agrupamento de comportamentos adversários. Esses comportamentos descrevem um conjunto de atividades mal-intencionadas ou ataques que ocorrem ao longo do tempo em um conjunto específico de destinos. As campanhas se aplicam ao STIX 2.x.

As campanhas geralmente têm objetivos bem definidos e podem fazer parte de um conjunto de invasão.

As campanhas geralmente são atribuídas a um conjunto de intrusão e agentes de ameaça. Os agentes da ameaça podem reutilizar a infraestrutura conhecida do conjunto de invasão ou podem configurar uma nova infraestrutura específica para conduzir essa campanha.

As campanhas têm um objetivo comum nos incidentes que causam, nas pessoas ou nos recursos que direcionam e nos recursos que usam.

Por exemplo, um sindicato do crime ataque os executivos do ACME Bank. Eles usam uma variante específica de malware e novos servidores para obter informações secretas sobre uma futura fusão com outro banco.