Începând din februarie 2022, s-a observat că Plaid Rain (anterior, POLONIUM) vizează în principal organizații din Israel, axându-se pe următoarele sectoare de activitate: producție critică, IT și industria de apărare a Israelului. Microsoft a evaluat cu un grad de încredere moderat că Plaid Rain își coordonează operațiunile cu mai multe grupuri de actori urmărite care sunt afiliate Ministerului de Informații și Securitate al Iranului (MOIS), pe baza suprapunerii victimelor și a tehnicilor și instrumentelor comune. În iunie, Microsoft a raportat că echipele de investigare a amenințărilor au detectat și dezactivat activități de atac ce abuzau de OneDrive. Microsoft a suspendat peste 20 de aplicații OneDrive rău intenționate create de actorii Plaid Rain, a notificat organizațiile afectate și a implementat o serie de actualizări de investigare de securitate care să pună în carantină instrumentele dezvoltate de operatorii Plaid Rain.
Actor statal
Plaid Rain
Țară de origine: Domenii vizate:
Liban Servicii IT
Apărare
Țări vizate:
Instituții guvernamentale
Israel
Transport
Servicii medicale
Agricultură
Finanțe
Producție
Urmăriți Microsoft Security