Hrozba Plaid Rain (dříve POLONIUM) byla poprvé zpozorována v únoru 2022 a útočí především na organizace v Izraeli zaměřené na kritickou výrobu a IT a na izraelský obranný průmysl. Microsoft na základě shodných obětí a společných technik a nástrojů s mírnou jistotou vyhodnotil, že Plaid Rain koordinuje své operace s několika sledovanými skupinami aktérů napojenými na íránské Ministerstvo zpravodajských služeb a bezpečnosti (MOIS). V červnu Microsoft oznámil, že týmy pro odstraňování hrozeb úspěšně odhalily a zneškodnily útoky zneužívající OneDrive. Microsoft zablokoval více než 20 škodlivých aplikací pro OneDrive vytvořených aktéry hrozby Plaid Rain, informoval dotčené organizace a nasadil řadu aktualizací bezpečnostních analýzy, které uzavřou nástroje vyvinuté aktéry hrozby Plaid Rain do karantény.
Státní aktér
Plaid Rain
Země původu: Cílová odvětví:
Libanon IT služby
Obrana
Cílové země:
Státní správa
Izrael
Doprava
Zdravotnictví
Zemědělství
Finance
Výroba
Sledujte zabezpečení od Microsoftu