The possible US-Russia clash.docx
的文件。354pstw4a5f8.filecloudonline.com
下载了启用宏的模板文档,在多个攻击活动中重复使用特定的 filecloudonline.com
主机。归因
使用 Gmail、Outlook、Hotmail 或 AOL 使用的电子邮件地址不是机构的电子邮件 会话中包括其他人 会回复空白电子邮件 内容与中东问题有关 提供 Zoom 会话
https://www.proofpoint.com/us/blog/threat-insight/ta453-uses-multi-persona-impersonation-capitalize-fomo
精彩推荐