Helmikuusta 2022 lähtien Plaid Rainin (aiemmin POLONIUM) on havaittu kohdistavan hyökkäyksiä pääasiassa organisaatioihin Israelissa, keskittyen kriittiseen teollisuuteen, IT-alaan ja Israelin puolustusteollisuuteen. Microsoft arvioi keskitason luotettavuudella, että Plaid Rain koordinoi operaatioitaan useiden sellaisten seurattavien toimijaryhmien kanssa, jotka liittyvät Iranin tiedustelu- ja turvallisuusministeriöön (MOIS), uhrien yhtenäisyyksien sekä yleisten tekniikoiden ja työkalujen perusteella. Kesäkuussa Microsoft ilmoitti, että uhkatiimit havaitsivat ja estivät OneDrivea hyväksikäyttäneen hyökkäystoiminnan. Microsoft keskeytti yli 20 Plaid Rain -toimijoiden luomaa haitallista OneDrive-sovellusta, ilmoitti kohteena olleille organisaatioille ja otti käyttöön sarjan suojaustiedustelupäivityksiä, jota eristävät Plaid Rain -operaattoreiden kehittämiä työkaluja.
Valtioiden tukema uhkaava toimija
Plaid Rain
Alkuperämaa: Kohteena olevat toimialat:
Libanon IT-palvelut
Puolustus
Kohteena olevat maat:
Julkishallinto
Israel
Kuljetus
Terveydenhuolto
Maatalous
Rahoitus
Teollisuus
Seuraa Microsoft Securitya