Siden februar 2022 er det blevet observeret, at Plaid Rain (tidligere POLONIUM) primært har målrettet sig mod organisationer i Israel med fokus på kritisk produktion, IT og Israels forsvarsindustri. Microsoft vurderede med moderat sikkerhed, at Plaid Rain koordinerer sine operationer med flere sporede aktørgrupper, der er tilknyttet Irans efterretnings- og sikkerhedsministerium (MOIS), baseret på overlap af deres ofre og de fælles teknikker og værktøjer. I juni rapporterede Microsoft, at trussels-teams havde opdaget og deaktiveret angrebsaktivitet, der misbrugte OneDrive. Microsoft suspenderede mere end 20 ondsindede OneDrive-programmer skabt af Plaid Rain-aktører, underrettede berørte organisationer og implementerede en række sikkerhedsopdateringer, der vil sætte værktøjer udviklet af Plaid Rain-operatører i karantæne.
Nation-stat-aktører
Plaid Rain
Oprindelsesland: Brancher målrettet mod:
Libanons it-tjenester
Forsvar
Lande, der er målgrupper:
Offentlige myndigheder
Israel
Transport
Sundhedssektoren
Landbrug
Økonomi
Fremstilling
Følg Microsoft Security