Sedan februari 2022 har man observerat att Plaid Rain (tidigare POLONIUM) främst riktar sig mot organisationer i Israel med fokus på samhällsviktig tillverkning, IT och Israels försvarsindustri. Microsoft har bedömt, med måttlig tillförsikt, att Plaid Rain samordnar sin verksamhet med flera grupper av övervakade aktörer kopplade till Irans underrättelse- och säkerhetstjänst (MOIS), baserat på viss överlappning av offer och samma typ av teknik och verktyg. I juni rapporterade Microsoft att hotteam lyckats upptäcka och inaktivera angreppsaktivitet mot OneDrive. Microsoft inaktiverade över 20 skadliga OneDrive-program som skapats av Plaid Rain-aktörer, meddelade berörda organisationer och distribuerade en rad säkerhetsinformationsuppdateringar som placerar verktyg utvecklade av Plaid Rain i karantän.
Nationell statsaktör
Plaid Rain
Ursprungsland: Branscher som utgör mål:
Libanon IT-tjänster
Försvaret
Länder som utgör mål:
Myndigheter
Israel
Transport
Hälso- och sjukvård
Jordbruk
Finanssektorn
Tillverkningsindustrin
Följ Microsoft Security