Trace Id is missing

国家主導型アクター

Plaid Rain

ダウンロード
共有
惑星のクローズアップ
2022 年 2 月以降、Plaid Rain (旧 POLONIUM) は、主にイスラエルの重要な製造業、IT、イスラエルの防衛産業を中心とした組織を標的として確認されています。Microsoft は、被害者の重複や共通のテクニックやツールに基づき、Plaid Rain がイラン情報セキュリティ省 (MOIS) に所属する複数の追跡されたアクター グループと連携して活動していることを、中程度の信頼性をもって判断しています。Microsoft は 6 月、脅威チームが OneDrive を悪用した攻撃活動を検知し、無効にすることに成功したと報告しました。Microsoft は、Plaid Rain のアクターによって作成された 20 以上の悪意のある OneDrive アプリケーションを一時停止し、影響を受けた組織に通知し、Plaid Rain のオペレーターによって開発されたツールを隔離する一連のセキュリティ インテリジェンス更新プログラムを展開しました。

 発生元の国:                                                                  標的となる業種:

 

 レバノン                                                                                     IT サービス

                                         

                                                                                                   防衛

 標的となる国:

                                                                                                    政府     

 イスラエル                                                                                                                   

                                                                                                    運輸

 

                                                                                                   医療機関

 

                                                                                                    農業

 

                                                                                                    金融

 

                                                                                                    製造業 

Microsoft 脅威インテリジェンス: 最新の Plaid Rain についての記事

イスラエルの組織を狙う POLONIUM の活動とインフラストラクチャの実態を暴く

詳細情報

Microsoft Security をフォロー