Sinds februari 2022 wordt waargenomen dat Plaid Rain (voorheen POLONIUM) voornamelijk organisaties in Israël aanvalt, met een focus op de essentiële productie-, IT- en Israëlische defensiesector. Op basis van de gemeenschappelijke slachtoffers, technieken en hulpmiddelen, beoordeelt Microsoft met gemiddelde zekerheid dat Plaid Rain de operaties coördineert met meerdere bijgehouden actorgroepen die zijn gerelateerd aan het Iraanse ministerie voor Inlichtingen en Veiligheid (Ministry of Intelligence and Security, of MOIS). In juni meldde Microsoft dat bedreigingsteams met succes een aanvallende activiteit (die misbruik maakt van OneDrive) heeft gedetecteerd en uitgeschakeld. Microsoft blokkeerde meer dan 20 kwaadaardige OneDrive-toepassingen die zijn gemaakt door Plaid Rain-actoren. Daarnaast werden getroffen organisaties geïnformeerd en een reeks updates voor beveiligingsanalyse geïmplementeerd die hulpprogramma's die zijn ontwikkeld door Plaid Rain-operators in quarantaine plaatsen.
Nation-state actor
Plaid Rain
Land van herkomst: Aangevallen branches:
Libanon IT-services
Defensie
Aangevallen landen:
Overheid
Israël
Transport
Gezondheidszorg
Landbouw
Financieel
Productie
Volg Microsoft Beveiliging