Proofpoint报告指出，威胁者利用polyglot文件对阿联酋关键基础设施企业实施鱼叉式钓鱼攻击，隐藏Sosano后门程序。攻击者通过入侵印度电子公司邮箱发送恶意邮件，利用信任关系诱骗目标。CISO需提高警惕，防止类似攻击扩散。