منذ فبراير 2022، لوحظ أن عملية Plaid Rain (المعروفة سابقًا باسم POLONIUM) تستهدف في المقام الأول المؤسسات في إسرائيل مع التركيز على التصنيع الحيوي وتكنولوجيا المعلومات وصناعة الدفاع في إسرائيل. قيمت Microsoft بثقة متوسطة أن Plaid Rain تنسق عملياتها مع مجموعات فاعلة متعددة متتبعة تابعة لوزارة الاستخبارات والأمن الإيرانية (MOIS)، استنادًا إلى تداخل الضحايا والتقنيات والأدوات الشائعة. في يونيو، أفادت Microsoft أن فرق التهديد نجحت في اكتشاف وتعطيل نشاط الهجوم الذي يسيء استخدام OneDrive. قامت Microsoft بتعليق أكثر من 20 تطبيقًا ضاراً من OneDrive تم إنشاؤها بواسطة الجهات الفاعلة في Plaid Rain، وأخطرت المؤسسات المتضررة، ونشرت سلسلة من التحديثات الاستخباراتية الأمنية التي ستعزل الأدوات التي طورها مشغلو Plaid Rain.
ممثل الدولة القومية
Plaid Rain
بلد المنشأ: الصناعات المستهدفة:
خدمات تكنولوجيا المعلومات في لبنان
الدفاع
البلاد المستهدفة:
القطاع الحكومي
Israel
النقل
الرعاية الصحية
الزراعة
القطاع المالي
التصنيع
متابعة الأمان من Microsoft