От февруари 2022 г. Plaid Rain (преди POLONIUM) е наблюдаван да се насочва основно към организации в Израел с фокус върху важното производство, ИТ и отбранителната индустрия на Израел. Microsoft оцени с умерена увереност, че Plaid Rain координира операциите си с множество проследявани групи участници, свързани с Министерството на разузнаването и сигурността на Иран (MOIS), въз основа на припокриването на жертвите и общите техники и инструменти. През юни Microsoft съобщи, че екипите за заплахи успешно са открили и дезактивирали атака, злоупотребяваща с OneDrive. Microsoft спря повече от 20 злонамерени приложения на OneDrive, създадени от участници в Plaid Rain, уведоми засегнатите организации и внедри поредица от актуализации на аналитичната информация за защита, които ще поставят под карантина инструменти, разработени от операторите на Plaid Rain.
Извършител на атака, насочван от държава
Plaid Rain
Страна на произход: Набелязани за цел отрасли:
Ливан ИТ услуги
Отбрана
Набелязани за цел държави:
Правителство
Израел
Транспорт
Здравеопазване
Селското стопанство
Финанси
Производство
Следвайте Microsoft Security