2022 年 2 月以來,Plaid Rain (前身為 POLONIUM) 主要針對以色列組織,重點是關鍵製造業、IT 和以色列的國防工業。Microsoft 以中等信賴度評估,Plaid Rain 根據受害者重疊以及常見技術和工具,正與伊朗情報和安全部 (MOIS) 附屬的多個追蹤中行為者團體進行行動的協調。Microsoft 在 6 月的報告中表示,威脅小組成功地偵測並停用了濫用 OneDrive 的攻擊活動。Microsoft 暫停 Plaid Rain 行為者建立的 20 多個惡意 OneDrive 應用程式,通知了受影響的組織,並部署一連串的安全情報更新,將能隔離 Plaid Rain 操作員開發的工具。
國家/地區行為者
Plaid Rain
來源國家/地區: 目標產業:
黎巴嫩 IT 服務
國防
目標國家/地區:
政府
以色列
交通運輸業
醫療保健
農業
財務
製造業
關注 Microsoft 安全性