Sejak Februari 2022, Plaid Rain (sebelumnya POLONIUM), menurut laporan, telah menargetkan organisasi-organisasi di Israel dengan fokus pada manufaktur penting, TI, dan industri pertahanan Israel. Microsoft menilai dengan tingkat keyakinan sedang bahwa Plaid Rain mengoordinasikan operasinya dengan beberapa grup aktor yang telah mereka lacak serta berafiliasi dengan Kementerian Intelijen dan Keamanan Iran (MOIS), berdasarkan kesamaan karakter pada korban serta teknik dan alat serupa yang digunakan. Pada bulan Juni, Microsoft melaporkan bahwa tim ancaman berhasil mendeteksi dan menonaktifkan aktivitas serangan yang menyalahgunakan OneDrive. Microsoft menangguhkan lebih dari 20 aplikasi OneDrive berbahaya yang dibuat oleh pelaku Plaid Rain, memberi tahu organisasi yang terkena dampak, dan menerapkan serangkaian pembaruan intelijen keamanan yang akan mengarantina alat yang dikembangkan oleh operator Plaid Rain.
Pelaku Negara Bangsa
Plaid Rain
Negara asal: Industri yang menjadi target:
Layanan TI Lebanon
Pertahanan
Negara yang menjadi target:
Pemerintah
Israel
Transportasi
Layanan Kesehatan
Pertanian
Keuangan
Manufaktur
Ikuti Microsoft Security