Техники: T1565 , T1565.001 , T1565.002 , T1565.003
Злоумышленники могут вставлять, удалять или манипулировать данными в состоянии покоя, чтобы повлиять на внешние результаты или скрыть деятельность, тем самым угрожая целостности данных.(Цитата: FireEye APT38 Oct 2018)(Цитата: DOJ Lazarus Sony 2018) Манипулируя хранимыми данными, злоумышленники могут попытаться повлиять на бизнес-процесс, понимание организации и принятие решений.
Хранимые данные могут включать различные форматы файлов, такие как файлы Office, базы данных, сохраненные электронные письма и пользовательские форматы файлов. Тип модификации и ее последствия зависят от типа данных, а также от целей и задач Злоумышленника.Для сложных систем Злоумышленнику, скорее всего, потребуется особый опыт и, возможно, доступ к специализированному программному обеспечению, связанному с системой, который обычно приобретается в ходе длительной кампании по сбору информации, чтобы оказать желаемое воздействие.
https://attack.mitre.org/techniques/T1565/001
Визуализация смежных техник для T1565.001
| № | Техника |
|---|
