Zaobserwowano, że od lutego 2022 r. grupa hakerska Plaid Rain (wcześniej POLONIUM) obiera za cel przede wszystkim organizacje w Izraelu, skupiając się na branżach o krytycznym znaczeniu: produkcji, usługach IT i przemyśle obronnym Izraela. Firma Microsoft oceniła ze średnim stopniem pewności, że grupa Plaid Rain koordynuje swoje operacje z wieloma monitorowanymi grupami źródeł zagrożeń powiązanymi z irańskim Ministerstwem Wywiadu i Bezpieczeństwa — w oparciu o pokrywające się cele ataków oraz wspólne techniki i narzędzia. W czerwcu firma Microsoft zgłosiła, że zespoły ds. cyberzagrożeń z powodzeniem wykryły i uniemożliwiły atak mający na celu nadużycie usługi OneDrive. Firma Microsoft wstrzymała ponad 20 złośliwych aplikacji usługi OneDrive utworzonych przez grupę Plaid Rain, powiadomiła dotknięte atakiem organizacje i wdrożyła szereg aktualizacji analizy zabezpieczeń, które będą poddawać kwarantannie narzędzia tworzone przez operatorów grupy Plaid Rain.
Państwowa grupa hakerska
Plaid Rain
Kraj pochodzenia: Atakowane branże:
Liban Usługi informatyczne
Sektor obronny
Atakowane kraje:
Instytucje rządowe
Izrael
Transport
Opieka zdrowotna
Rolnictwo
Sektor finansowy
Branża produkcyjna
Obserwuj rozwiązania zabezpieczające firmy Microsoft