Group-IB最近发现一系列网络钓鱼攻击活动(被命名为PerSwaysion活动)，该活动通过滥用Microsoft文件共享服务(包括Sway、SharePoint和OneNote)来实现。该活动是由多个网络犯罪集团发起的小型但有针对性的网络钓鱼攻击的集合，攻击对象包括中小型金融服务公司，律师事务所和房地产集团。自2019年中以来，至少特定组织的156位高级官员受到了威胁，受害者普遍位于美国，加拿大，而其他受害者则位于全球和区域性金融中心，例如德国，英国，荷兰，香港和新加坡等国家。PerSwaysion活动采用了多种策略和技术来避免流量检测和自动威胁情报收集：攻击者通过Whitewashing技术，使用合法的文件共享网站作为跳板，使用来自著名供应商(如谷歌的AppSpot和IBM的MyBlueMix)的web应用程序托管；通过反情报方法，随机化恶意JS文件名，识别受害者的浏览器并拒绝重复访问。该活动钓鱼工具包主要是由一群说越南语的恶意软件开发人员维护，而黑客活动是由其他独立团体的犯罪分子操作和推广。