Desde fevereiro de 2022, o Plaid Rain (anteriormente POLONIUM) tem sido observado principalmente visando organizações em Israel, com foco em setores críticos, como a manufatura, TI e a indústria de defesa de Israel. A Microsoft avaliou com moderada confiança que o Plaid Rain está coordenando suas operações com vários grupos de atores associados ao Ministério da Inteligência e Segurança do Irã (MOIS), com base na sobreposição de vítimas e nas técnicas e ferramentas em comum. Em junho, a Microsoft informou que as equipes de ameaças detectaram e neutralizaram com sucesso atividades de ataque que abusavam do OneDrive. A Microsoft suspendeu mais de 20 aplicativos maliciosos do OneDrive criados por atores do Plaid Rain, notificou as organizações afetadas e implantou uma série de atualizações de inteligência de segurança que colocam em quarentena ferramentas desenvolvidas pelos operadores do Plaid Rain.
Ator de estado-nação
Plaid Rain
País de origem: Setores visados:
Líbano Serviços de TI
Defesa
Países visados:
Governo
Israel
Transportes
Serviços de saúde
Agricultura
Financeiro
Manufatura
Siga a Segurança da Microsoft