Od februára 2022 skupina Plaid Rain (predtým POLONIUM) cieli predovšetkým na organizácie v Izraeli so zameraním na kritickú výrobu, IT a izraelský obranný priemysel. Spoločnosť Microsoft na základe prekrývania sa obetí a spoločných techník a nástrojov s miernou istotou usúdila, že skupina Plaid Rain koordinuje svoje operácie s viacerými sledovanými skupinami aktérov napojenými na iránske ministerstvo pre spravodajstvo a bezpečnosť (MOIS). V júni spoločnosť Microsoft oznámila, že tímy pre hrozby úspešne odhalili a znemožnili útoky zneužívajúce službu OneDrive. Spoločnosť Microsoft pozastavila viac ako 20 škodlivých aplikácií OneDrive vytvorených skupinou Plaid Rain, oznámila to dotknutým organizáciám a nasadila sériu aktualizácií analýzy zabezpečenia, ktoré umiestnia do karantény nástroje vyvinuté členmi skupiny Plaid Rain.
Aktér na národnej úrovni
Plaid Rain
Krajina pôvodu: Zacielené odvetvia:
Libanon IT služby
Obrana
Zacielené krajiny:
Štátna správa
Izrael
Doprava
Zdravotníctvo
Poľnohospodárstvo
Financie
Výroba
Sledujte zabezpečenie od spoločnosti Microsoft