Nuo 2022 m. vasario mėn. pastebėta, kad „Plaid Rain“ (anksčiau – POLONIUM) pirmiausia taikosi į Izraelio organizacijas, daugiausia dėmesio skirdama ypatingos svarbos gamybos, IT ir Izraelio gynybos pramonei. „Microsoft“ su vidutiniu pasitikėjimu įvertino, kad „Plaid Rain“ koordinuoja savo operacijas su keliomis sekamų veikėjų grupėmis, susijusiomis su Irano žvalgybos ir saugumo ministerija (MOIS), remdamasi aukų sutapimu ir bendrais metodais bei priemonėmis. Birželį „Microsoft“ pranešė, kad grėsmių grupės sėkmingai aptiko ir neutralizavo atakas, nukreiptas į „OneDrive“. „Microsoft“ sustabdė daugiau nei 20 kenkėjiškų „OneDrive“ programų, kurias sukūrė „Plaid Rain“ veikėjai, informavo nukentėjusias organizacijas ir įdiegė keletą saugos žvalgybos atnaujinimų, pagal kuriuos „Plaid Rain“ operatorių sukurtos priemonės bus perkeltos į karantiną.
Valstybinės grėsmės sukėlėjas
Plaid Rain
Kilmės šalis: Atakuojami sektoriai:
Libanas IT paslaugos
Gynyba
Atakuojamos šalys:
Vyriausybė
Izraelis
Transportas
Sveikatos apsauga
Žemės ūkis
Finansai
Gamyba
Stebėkite „Microsoft“ saugą