Erfolgreich waren Phishing-Mails, die zur Kontenverifizierung aufforderten und zu einer "cloudbasierten Google-Tabelle" führten. Spearphishing verwies auf Malware, die auf Microsoft Cloudspeicherdienst gehostet wurde. Zwei Angriffe gingen von Ländern aus, die im Bericht der internen Behördenermittler nicht genannt wurden.
