A megfigyelések szerint a Plaid Rain (korábbi nevén POLONIUM) 2022 februárjától elsősorban izraeli szervezeteket vett célba, különös tekintettel a gyártási és az IT-iparágra és Izrael honvédelmi ágazatára. A Microsoft mérsékelt meggyőződéssel, az áldozatok és a támadók közötti átfedések és a gyakori módszerek és eszközök alapján, arra a következtetésre jutott, hogy a Plaid Rain a tevékenységeit több olyan nyomon követett csoporttal végzi, amely kapcsolatba hozható az iráni hírszerzési és biztonsági minisztériummal (MOIS). Júniusban a Microsoft arról számolt be, hogy a veszélyforrásokkal foglalkozó csapatok sikeresen észlelték és letiltották a OneDrive-val visszaélő támadási tevékenységeket. A Microsoft több mint 20, a Plaid Rain által készített kártékony OneDrive-alkalmazást függesztett fel, értesítette az érintett szervezeteket, és számos olyan, a biztonsági intelligenciát érintő frissítést telepített, amely karanténba fogja helyezni a Plaid Rain által fejlesztett eszközöket.
Nemzetállami szereplő
Plaid Rain
Származási ország: Célba vett iparágak:
Libanon IT-szolgáltatások
Honvédelem
Célba vett országok:
Közigazgatás
Izrael
Közlekedés
Egészségügy
Mezőgazdaság
Pénzügy
Gyártás
A Microsoft Biztonság követése