Desde fevereiro de 2022, o Plaid Rain (anteriormente conhecido como POLONIUM) tem sido observado principalmente a visar organizações em Israel, com foco na produção crítica, nas TI e na indústria de defesa de Israel. A Microsoft determinou, com confiança moderada, que o Plaid Rain está a coordenar as suas operações com vários grupos de atores monitorizados, afiliados ao Ministério da Inteligência e da Segurança Nacional (MOIS) do Irão, com base na sobreposição de vítimas e nas técnicas e ferramentas comuns. Em junho, a Microsoft comunicou que as equipas de ameaças detetaram e desativaram com sucesso a atividade de ataque que utilizava o OneDrive de forma abusiva. A Microsoft suspendeu mais de 20 aplicações maliciosas do OneDrive criadas por atores do Plaid Rain, notificou as organizações afetadas e implementou uma série de atualizações de informações de segurança que colocarão em quarentena as ferramentas desenvolvidas pelos operadores do Plaid Rain.
Ator de Estado-Nação
Plaid Rain
País de origem: Indústrias visadas:
Líbano Serviços de TI
Defesa
Países visados:
Administração Pública
Israel
Transportes
Cuidados de Saúde
Agricultura
Finanças
Fabrico
Siga o Microsoft Security