Kopš 2022. gada februāra ir novērots, ka Plaid Rain (iepriekšējais nosaukums POLONIUM) uzbrūk organizācijām Izraēlā, kas nodarbojas ar kritiski svarīgu ražošanu, IT, kā arī Izraēlas aizsardzības nozarē. Korporācija Microsoft ir samērā pārliecināta, ka Plaid Rain koordinē savas darbības ar vairākām izsekotām izpildītāju grupām, kas ir saistītas ar Irānas Informācijas un drošības ministriju (MOIS), un izmanto upuru pārklāšanos un plaši pielietotas metodes un rīkus. Jūnijā Microsoft ziņoja, ka draudu komandas sekmīgi noteica un atspējoja ar ļaunprātīgu OneDrive izmantošanu saistītu uzbrukumu. Microsoft apturēja vairāk nekā 20 ļaunprātīgas OneDrive programmas, ko bija izveidojuši Plaid Rain izpildītāji, informēja ietekmētās organizācijas un izvietoja vairākus drošības informācijas atjauninājumus, kas ievietoja Plaid Rain operatoru izstrādātos rīkus karantīnā.
Valsts izpildorganizācija
Plaid Rain
Izcelsmes valsts: Mērķa nozares:
Libāna IT pakalpojumi
Aizsardzība
Mērķa valstis:
Valsts pārvalde
Izraēla
Transports
Veselības aprūpe
Lauksaimniecība
Finanses
Ražošana
Sekot Microsoft drošībai