Kể từ tháng 2/2022, Plaid Rain (trước đây là POLONIUM) chủ yếu nhắm mục tiêu vào các tổ chức ở Israel, tập trung vào các ngành sản xuất thiết yếu, CNTT và công nghiệp quốc phòng của Israel. Microsoft đánh giá với độ tin cậy trung bình rằng Plaid Rain đang phối hợp hoạt động với nhiều nhóm tác nhân được theo dõi là có liên kết với Bộ Tình báo và An ninh Iran (MOIS), dựa trên sự trùng hợp về nạn nhân cũng như các kỹ thuật và công cụ phổ biến. Vào tháng 6, Microsoft báo cáo các nhóm đe dọa đã phát hiện và vô hiệu hóa thành công hoạt động tấn công lạm dụng OneDrive. Microsoft đã đình chỉ hơn 20 ứng dụng OneDrive độc hại do tác nhân Plaid Rain tạo ra, đồng thời thông báo cho các tổ chức bị ảnh hưởng và triển khai một loạt các bản cập nhật bảo mật thông minh nhằm cách ly với công cụ do các nhà khai thác Plaid Rain phát triển.
Tác nhân Cấp quốc gia
Plaid Rain
Quốc gia xuất xứ: Các ngành bị nhắm mục tiêu:
Dịch vụ CNTT Lebanon
Quốc phòng
Các quốc gia bị nhắm mục tiêu:
Chính phủ
Israel
Vận tải
Chăm sóc sức khỏe
Nông nghiệp
Tài chính
Sản xuất
Theo dõi Microsoft Security