Από τον Φεβρουάριο του 2022, η Plaid Rain (πρώην POLONIUM) έχει παρατηρηθεί να στοχεύει κυρίως οργανισμούς στο Ισραήλ με έμφαση στην στρατηγικής σημασίας μεταποίηση, την πληροφορική και την αμυντική βιομηχανία του Ισραήλ. Η Microsoft εκτίμησε με μέτρια βεβαιότητα ότι η Plaid Rain συντονίζει τις δραστηριότητές της με πολλές ομάδες παρακολούθησης που συνδέονται με το Υπουργείο Πληροφοριών και Ασφάλειας (MOIS) του Ιράν, με βάση την επικάλυψη των θυμάτων και τις κοινές τεχνικές και εργαλεία. Τον Ιούνιο, η Microsoft ανέφερε ότι οι ομάδες απειλών εντόπισαν με επιτυχία και απενεργοποίησαν τη δραστηριότητα επίθεσης που εκμεταλλευόταν το OneDrive. Η Microsoft ανέστειλε περισσότερες από 20 κακόβουλες εφαρμογές OneDrive που δημιουργήθηκαν από τους παράγοντες απειλής της Plaid Rain, ενημέρωσε τους πληγέντες οργανισμούς και ανάπτυξε μια σειρά ενημερώσεων πληροφοριών ασφαλείας που θα θέσουν σε καραντίνα εργαλεία που αναπτύχθηκαν από τους χειριστές της Plaid Rain.
Παράγοντας σε εθνικό επίπεδο
Plaid Rain
Χώρα προέλευσης: Κλάδοι που αποτελούν στόχο:
Λίβανος Υπηρεσίες τεχνολογίας πληροφορικής
Άμυνα
Χώρες που αποτελούν στόχο:
Κυβέρνηση
Ισραήλ
Μεταφορές
Υπηρεσίες υγειονομικής περίθαλψης
Γεωργία
Χρηματοοικονομικός τομέας
Βιομηχανική παραγωγή
Ακολουθήστε την Ασφάλεια της Microsoft