Da febbraio 2022, è stato rilevato che Plaid Rain (in precedenza POLONIUM) colpisce principalmente le organizzazioni in Israele con particolare attenzione ai settori critici della produzione, dell'IT e della difesa di Israele. Microsoft ha constatato con moderata attendibilità che Plaid Rain sta coordinando le proprie operazioni con più gruppi di attori monitorati affiliati al Ministero delle informazioni e della sicurezza nazionale (MOIS) dell'Iran, sulla base della sovrapposizione delle vittime e di tecniche e strumenti comuni. A giugno, Microsoft ha segnalato che i team addetti alle minacce sono riusciti a rilevare e disabilitare l'attività di attacco che usava in modo improprio OneDrive. Microsoft ha sospeso più di 20 applicazioni OneDrive dannose create dagli attori Plaid Rain, ha informato le organizzazioni colpite e ha distribuito una serie di aggiornamenti di intelligence sulla sicurezza che metteranno in quarantena gli strumenti sviluppati dagli operatori Plaid Rain.
Attore di stato-nazione
Plaid Rain
Paese di origine: Settori mirati:
Libano Servizi IT
Difesa
Paesi mirati:
Enti pubblici
Israele
Trasporti
Settore sanitario
Agricoltura
Settore finanziario
Produzione
Segui Microsoft Security