Februarja 2022 smo opazili, da je skupina Plaid Rain (prej POLONIUM) začela ciljati predvsem na organizacije v Izraelu, s poudarkom na kritični proizvodnji, IT in izraelski obrambni industriji. Microsoft je na podlagi prekrivanja žrtev ter skupnih tehnik in orodij z zmernim zaupanjem ocenil, da skupina Plaid Rain usklajuje svoje delovanje z več izsledenimi skupinami, povezanimi z iranskim ministrstvom za obveščevalne in varnostne zadeve (MOIS). Junija je Microsoft sporočil, da so ekipe za grožnje uspešno zaznale in onemogočile napade, ki zlorabljajo storitev OneDrive. Microsoft je začasno prekinil več kot 20 zlonamernih aplikacij OneDrive, ki so jih ustvarili akterji Plaid Rain, obvestil prizadete organizacije in uvedel vrsto posodobitev varnostnega obveščanja, ki bodo v karanteno postavile orodja, ki so jih razvili akterji Plaid Rain.
Državni akter
Plaid Rain
Država porekla: Ciljne panoge:
Libanon Storitve IT
Obramba
Ciljne države:
Javna uprava
Izrael
Prevoz
Zdravstvo
Kmetijstvo
Finance
Proizvodnja
Spremljajte Microsoftovo varnost