运行时数据操纵

对手可能会修改系统以在访问和显示给最终用户时操纵数据，从而威胁数据的完整性。(引用: FireEye APT38 Oct 2018)(引用: DOJ Lazarus Sony 2018) 通过操纵运行时数据，对手可能试图影响业务流程、组织理解和决策。 对手可能会更改用于显示数据的应用程序二进制文件，以导致运行时操纵。对手还可能进行更改默认文件关联和伪装以产生类似效果。修改的类型及其影响取决于目标应用程序和过程以及对手的目标和目的。对于复杂系统，对手可能需要特殊的专业知识，并可能需要访问与系统相关的专用软件，这通常通过长期的信息收集活动获得，以实现预期的影响。