Desde febrero 2022, se ha observado que Plaid Rain (anteriormente, POLONIUM) dirige sus actividades principalmente contra organizaciones en Israel dedicadas a sectores clave de fabricación, TI y defensa. Microsoft ha evaluado con una confianza razonable que Plaid Rain está coordinando sus operaciones con múltiples grupos de actores rastreados afiliados al Ministerio de Inteligencia y Seguridad (MOIS) de Irán, basándose en el solapamiento de víctimas, y en las técnicas y herramientas que tienen en común. En junio, Microsoft informó que los equipos de amenazas detectaron y desactivaron con éxito actividades de ataques contra OneDrive. Microsoft suspendió más de 20 operaciones malintencionadas en OneDrive creadas por los actores de Plaid Rain, notificó a las organizaciones afectadas e implementó una serie de actualizaciones de inteligencia de seguridad que pondrán en cuarentena las herramientas desarrolladas por los operadores de Plaid Rain.
Actor de Estado nación
Plaid Rain
País de origen: Sectores atacados:
Servicios de TI del Líbano
Defensa
Países atacados:
Gobierno
Israel
Transporte
Asistencia sanitaria
Agricultura
Financiero
Fabricación
Seguir a Seguridad de Microsoft