Depuis février 2022, Plaid Rain (anciennement POLONIUM) a été observé en train de cibler principalement des organisations en Israël, avec un focus sur les secteurs d’activité critiques de l’industrie manufacturière, des technologies de l’information et de l’industrie de la défense israélienne. Microsoft a évalué avec une confiance moyenne que Plaid Rain coordonne ses activités avec plusieurs groupes d’acteurs surveillés affiliés au ministère iranien du Renseignement et de la Sécurité (MOIS), sur la base du recoupement des victimes et des techniques et outils communs. En juin, Microsoft a communiqué que les équipes responsables de la lutte contre les menaces avaient détecté et désactivé avec succès des activités d’attaque exploitant OneDrive. Microsoft a suspendu plus de 20 applications OneDrive malveillantes créées par des acteurs de Plaid Rain, a notifié les organisations concernées et a déployé une série de mises à jour de veille de sécurité qui mettront en quarantaine les outils développés par les opérateurs de Plaid Rain.
Acteur d’un État-nation
Plaid Rain
Pays d’origine : Secteurs ciblés :
Liban Services informatiques
Défense
Pays ciblés :
Secteur public
Israël
Transports
Secteur de la santé
Agriculture
Finances
Secteur industriel
Suivez la Sécurité Microsoft