Ми спостерігали, що з лютого 2022 року суб’єкт Plaid Rain (колишня назва – POLONIUM) націлював свої атаки на Ізраїль, особливо на стратегічні промислові підприємства, ІТ-компанії та оборонний комплекс цієї країни. Корпорація Майкрософт вважає досить імовірним, що Plaid Rain координує свої дії з численними відомими хакерськими групами, пов’язаними з Міністерством розвідки й національної безпеки Ірану. Такий висновок напрошується з огляду на спільні цілі, прийоми й інструменти для атак. У червні корпорація Майкрософт повідомила, що команди з відстеження загроз успішно виявили й знешкодили атаки на OneDrive. Корпорація Майкрософт заблокувала понад 20 зловмисних програм OneDrive, створених хакерами Plaid Rain, повідомила організації, на які це вплинуло, і розгорнула низку оновлень механізму виявлення загроз, що відправлятиме в карантин інструменти Plaid Rain.
Джерело загрози національного рівня
Plaid Rain
Країна походження: Галузі, на які націлені атаки:
Ліван ІТ-послуги
Оборона
Країни, на які націлені атаки:
Урядові організації
Ізраїль
Транспорт
Охорона здоров’я
Сільське господарство
Фінанси
Промисловість
Підпишіться на новини про Захисний комплекс Microsoft