Şubat 2022'den bu yana Plaid Rain'in (eski adıyla POLONIUM) öncelikli olarak İsrail'deki kurumları hedef aldığı ve kritik üretim, BT ve İsrail'in savunma sanayisine odaklandığı gözlemlenmiştir. Microsoft, kurbanların örtüşmesi ve ortak teknik ve araçlara dayanarak,orta derecede güvenle, Plaid Rain'in operasyonlarını İran İstihbarat ve Güvenlik Bakanlığı'na (MOIS) bağlı birden fazla izlenen aktör grubuyla koordine ettiği kanısına vardı. Haziran ayında Microsoft, tehdit ekiplerinin, OneDrive'ı kötüye kullanan saldırı faaliyetlerini başarıyla tespit ettiğini ve devre dışı bıraktığını bildirdi. Microsoft, Plaid Rain aktörleri tarafından oluşturulan 20'den fazla kötü amaçlı OneDrive uygulamasını askıya aldı, etkilenen kuruluşları bilgilendirdi ve Plaid Rain operatörleri tarafından geliştirilen araçları karantinaya alacak bir dizi güvenlik istihbaratı güncellemesi dağıttı.
Devlet Destekli Aktör
Plaid Rain
Ülke bilgisi: Hedef alınan sektörler:
Lübnan BT hizmetleri
Savunma
Hedef alınan ülkeler:
Kamu
İsrail
Ulaştırma
Sağlık Hizmetleri
Tarım
Finans
Üretim
Microsoft Güvenlik'i takip edin