https://context.reverso.net/translation/spanish-english/apun...

Mi intento.

En realidad no siempre se puede expresar bien un término con una sola palabra.
Espero que mi propuesta te pueda servir.

El subtítulo se refiere a que el manual para awareness training es específicamente para los "targeted users".

Un tipo de ataque cibernético sumamente peligroso es cuando no se ataca en forma directa a alguna parte débil de la red de acceso a una empresa, sino a un usuario del sistema (un empleado de esa empresa), para lograr que ese usuario haga algo, como cliquear un link, bajar e instalar algo, etc. porque no percibe que haya ningún peligro. Este tipo de ataque tiene nombres como "spear phishing", "whaling", etc.

En los artículos de ciberseguridad en inglés a esos usuarios se los denomina "targeted users", con el sentido militar de "target", como objetivo, blanco, diana.

Hay múltiples ejemplos de uso en los sitios que surgen en esta búsqueda:
https://www.google.com/search?q="targeted users" cybersecuri...

Tratándose de personas, la principal forma de defensa que tienen las empresas es entrenarlos para que estén "aware" de los peligros y de las señales que indican que algo que recibió no está bien. Por ese motivo abunda este tipo de awareness training, ya incorporado a compliance en muchas empresas.

En español no he visto nombres que predominen para este tipo de usuarios en sitios sobre esta temática. Se habla de usuarios finales, usuarios no IT, usuarios no técnicos, etc.
"Usuario objetivo" es una de las traducciones que se usa, pero no me parece suficientemente descriptivo para el subtítulo. Propongo opciones más descriptivas.
Otras variantes: "Usuarios susceptibles de ser atacados", "Usuarios susceptibles de ser blanco de ataques"


Un ejemplo de tipo de ataque del que hablamos:
"Spear Phishing
Por otro lado, los spear phishing son ataques informáticos que tienen como objetivo una persona o empleado específico de una compañía en concreto. Para llevar a cabo este tipo de ataques los criminales recopilan meticulosamente información sobre la víctima para ganarse su confianza. Caer en estos ataques suele ser muy usual, ya que un correo bien elaborado, ya sea con enlace o documento adjunto malicioso, es muy difícil de distinguir de uno legítimo.
Esta técnica se utiliza mucho para atacar empresas, bancos o personas influyentes. "
https://www.iebschool.com/blog/ciberseguridad-ataques-tecnol...

público objetivo al que va dirigido

O "dirigido a un público objetivo".

Necesitaría un poco más de contexto pero creo que no es necesario traducir palabra por palabra.
Ya si el subtitulo habla de un training se podria dirigir directamente a Usuarios
o Participantes.
¡Espero ser de ayuda!
Saludos.