存储数据操纵

对手可能会插入、删除或操纵静态数据，以影响外部结果或隐藏活动，从而威胁数据的完整性。(引用: FireEye APT38 Oct 2018)(引用: DOJ Lazarus Sony 2018) 通过操纵存储的数据，对手可能会尝试影响业务流程、组织理解和决策。 存储的数据可能包括各种文件格式，如 Office 文件、数据库、存储的电子邮件和自定义文件格式。修改的类型及其影响取决于数据的类型以及对手的目标和目的。对于复杂系统，对手可能需要特殊的专业知识，并可能需要访问与系统相关的专用软件，这通常通过长期的信息收集活动获得，以实现预期的影响。