Siden februar 2022 har Plaid Rain (tidligere POLONIUM) blitt observert å hovedsakelig rette seg mot organisasjoner i Israel med fokus på kritisk produksjon, IT og Israels forsvarsindustri. Microsoft vurderte med moderat konfidens at Plaid Rain koordinerer operasjonene sine med flere sporede aktørgrupper som er tilknyttet Etterretningsministeriet i Iran (MOIS), basert på overlapping av ofre og vanlige teknikker og verktøy. I juni rapporterte Microsoft at trusselteamene hadde oppdaget og deaktivert angrepsaktivitet som misbrukte OneDrive. Microsoft suspenderte mer enn 20 skadelige OneDrive-programmer opprettet av Plaid Rain-aktører, varslet berørte organisasjoner, og rullet ut en rekke sikkerhetsinformasjonsoppdateringer som setter verktøy utviklet av Plaid Rain-operatører, i karantene.
Statlig aktør
Plaid Rain
Opprinnelsesland: Utsatte bransjer:
Libanon IT-tjenester
Forsvar
Utsatte land:
Offentlig sektor
Israel
Transport
Helsetjenester
Landbruk
Økonomi
Produksjon
Følg Microsoft Sikkerhet