Es wurde beobachtet, dass Plaid Rain (vormals POLONIUM) seit Februar 2022 vorwiegend Organisationen in Israel ins Visier nimmt. Sein Schwerpunkt liegt dabei auf den Bereichen Fertigung, IT und der Rüstungsgüterindustrie Israels. Microsoft konnte mit einiger Sicherheit feststellen, dass Plaid Rain seine Operationen mit mehreren beobachteten Gruppen von Bedrohungsakteuren koordiniert, die mit dem iranischen Ministerium für Nachrichtenwesen (MOIS) in Verbindung stehen. Diese Schlussfolgerung stützt sich auf Überschneidungen bei den Opfern und den von beiden Seiten verwendeten Techniken und Werkzeugen. Im Juni informierte Microsoft darüber, dass auf Bedrohungen spezialisierte Teams Angriffsaktivitäten ermitteln und verhindern konnten, bei denen OneDrive missbraucht wurde. Microsoft hat mehr als 20 schädliche, von Plaid Rain-Akteuren erstellte OneDrive-Anwendungen blockiert, betroffene Organisationen über den Vorfall benachrichtigt und eine Reihe von Security Intelligence-Updates bereitgestellt, die dafür sorgen, dass von Plaid Rain-Akteuren entwickelte Tools unter Quarantäne gestellt werden.
Staatlicher Akteur
Plaid Rain
Ursprungsland: Anvisierte Branchen:
Libanesische IT-Dienste
Verteidigung
Zielländer:
Behörden
Israel
Transportwesen
Gesundheitswesen
Landwirtschaft
Finanzsektor
Fertigungsbranche
Microsoft Security folgen