นักวิจัยของ Microsoft 365 Defender ได้รื้อโครงสร้างพื้นฐานการประมวลผลบนระบบคลาวด์ที่ใช้ในการประสานงานแคมเปญอีเมลธุรกิจขนาดใหญ่ (BEC) ในบล็อกโพสต์ร่วมกัน Stefan Sellmer ทีมวิจัย Microsoft 365 Defender และ Nick Carr ศูนย์ข่าวกรองภัยคุกคามของ Microsoft (MSTIC) แบ่งปันรายละเอียดเกี่ยวกับโครงสร้างพื้นฐานระบบคลาวด์ที่เป็นอันตรายซึ่งแพร่กระจายไปทั่วบริการบนเว็บหลายแห่ง นักวิจัยด้านความปลอดภัยทางไซเบอร์กล่าวว่าแคมเปญดังกล่าวได้บุกรุกกล่องจดหมายโดยใช้กฎฟิชชิ่งและการส่งต่อ เพื่อพยายามรับอีเมลเกี่ยวกับธุรกรรมทางการเงิน “การสำรวจนี้ยังแสดงให้เห็นว่าข้อมูลภัยคุกคามข้ามโดเมนที่เสริมด้วยข้อมูลเชิงลึกจากนักวิเคราะห์ผู้เชี่ยวชาญ สามารถป้องกันภัยคุกคามในโลกแห่งความเป็นจริง ทั้งในแง่ของการตรวจจับการโจมตีผ่านผลิตภัณฑ์ เช่น Microsoft Defender สำหรับ Office 365 ตลอดจนการลบโครงสร้างพื้นฐานได้อย่างไร », เขียนบทนักวิจัย. แคมเปญนี้เป็นไปตามแคมเปญ BEC ที่ครอบคลุมพอๆ กัน แต่มีการดำเนินการไม่ดี ซึ่งใช้ฟาร์มมากกว่าหนึ่งร้อยแห่งเนื่องจากข้อผิดพลาดในการพิมพ์