ตั้งแต่เดือนกุมภาพันธ์ 2022 เป็นต้นมา Plaid Rain (เดิมเรียกว่า POLONIUM) มีการพุ่งเป้าไปที่องค์กรต่างๆ ในอิสราเอลเป็นหลัก โดยมุ่งเน้นไปที่ระบบการผลิตที่สำคัญ ระบบไอที และอุตสาหกรรมการป้องกันประเทศของอิสราเอล Microsoft ประเมินด้วยความมั่นใจปานกลางว่า Plaid Rain กำลังประสานงานการดำเนินงานกับกลุ่มผู้ดำเนินการที่มีการติดตามอยู่หลายกลุ่มในเครือกระทรวงข่าวกรองและความมั่นคงของอิหร่าน (MOIS) โดยพิจารณาจากการทับซ้อนของเหยื่อและเทคนิคและเครื่องมือที่ใช้โดยทั่วไป ในเดือนมิถุนายน Microsoft ได้รายงานว่าทีมภัยคุกคามตรวจพบและขัดขวางกิจกรรมการโจมตีที่ละเมิด OneDrive ได้สำเร็จ Microsoft ระงับแอปพลิเคชันที่เป็นอันตรายต่อ OneDrive ซึ่งสร้างโดยผู้ดำเนินการ Plaid Rain ได้มากกว่า 20 รายการ แจ้งเตือนองค์กรที่ได้รับผลกระทบ และปรับใช้ชุดข้อมูลอัปเดตข่าวกรองด้านความปลอดภัยที่จะกักกันเครื่องมือที่พัฒนาโดยผู้ดำเนินการ Plaid Rain
ผู้โจมตีที่กำกับโดยรัฐ
Plaid Rain
ประเทศต้นกำเนิด: อุตสาหกรรมที่ตกเป็นเป้าหมาย:
ระบบไอที ของเลบานอน
การป้องกัน
ประเทศที่ตกเป็นเป้าหมาย:
ภาครัฐ
อิสราเอล
การขนส่ง
การดูแลสุขภาพ
เกษตรกรรม
การเงิน
การผลิต
ติดตาม Microsoft Security