俄罗斯威胁行动者FlyingYeti在乌克兰网络钓鱼活动中被Cloudforce One成功阻止。FlyingYeti利用乌克兰市民对住房和公共事业服务失去访问权的焦虑，通过欠款主题的诱饵诱使目标打开恶意文件。Cloudforce One采取了内外合作措施，成功延长了FlyingYeti的操作时间。他们发现FlyingYeti主要针对乌克兰军事实体，使用动态DNS和云平台进行恶意内容的托管和控制。文章提供了防御建议和检测指标。

Cloudforce One发布RFIs和PIRs以帮助客户优先处理和组织威胁情报。这些工具可以通过安全中心仪表板或API访问。架构包括RFIs、PIRs、案例管理、威胁狩猎队列和二进制文件仓库。Workers和Durable Objects实现了法医数据的实时协作和组织。Workers AI团队实施了RAG AI以增强搜索功能。增强的威胁情报能力赋予用户更多权力。

Cloudflare通过机器学习技术检测域名生成算法（DGA）和DNS隧道，以保护用户、设备和数据免受勒索软件和网络钓鱼等威胁。Cloudflare通过决策树和神经网络模型，以及1.1.1.1 DNS解析器观察的数据，来识别DGA和DNS隧道，并且Cloudforce One团队的加入，为客户提供更多的威胁防护。