Od veljače 2022. grupa Plaid Rain (prije poznata kao POLONIUM) uočena je kako primarno cilja na organizacije u Izraelu s fokusom na ključnu proizvodnju, IT i izraelsku obrambenu industriju. Microsoft je procijenio s umjerenom pouzdanošću da Plaid Rain koordinira svoje operacije s više praćenih akterskih grupa povezanih s iranskim Ministarstvom za obavještajne poslove i sigurnost, na temelju preklapanja žrtava i uobičajenih tehnika i alata. U lipnju je Microsoft izvijestio da su timovi za borbu protiv računalnih prijetnji uspješno otkrili i onemogućili napadačku aktivnost kojom se zloupotrebljava OneDrive. Microsoft je suspendirao više od 20 zlonamjernih OneDrive aplikacija koje su stvorili akteri grupe Plaid Rain, obavijestio zahvaćene organizacije i implementirao niz ažuriranja sigurnosnog obavještavanja kojima će se u karantenu staviti alati koje su razvili operatori grupe Plaid Rain.
Državni akter
Plaid Rain
Zemlja podrijetla: Sektori koji su mete:
Libanon IT usluge
Obrana
Zemlje koje su meta:
Vlada
Izrael
Prijevoz
Zdravstvo
Poljoprivreda
Financije
Proizvodnja
Pratite Microsoft Security