膨大な量の攻撃がマイクロソフトとグーグルから送信されている

https://www.proofpoint.com/jp/blog/security-briefs/threat-actors-exploit-microsoft-and-google-platforms-host-and-send-millions

言っていることは至極当たり前ですが、outlook.comを単にドメインレピュテーションするのはダメなんじゃないかなぁ。
ちなみに、マルウェアを苦労して作っても検知されてしまうため、最近の攻撃は現地調達型というか、プリインストールされているものを悪用する「ファイルレス攻撃」が割と普通になっています。よくあるのがWindowsにおけるPower Shellですね。重要な設定がコマンド一つで変えることができます。