2022년 2월부터 Plaid Rain(이전 POLONIUM)은 주로 중요한 제조, IT 및 이스라엘 방위 산업에 초점을 두고 이스라엘 내 조직을 표적으로 삼는 것으로 관찰되었습니다. Microsoft는 중복되는 피해자, 일반적인 기법 및 도구를 기반으로 Plaid Rain이 이란 MOIS(정보안보부) 산하 여러 추적 행위자 단체와 작전을 조직화하고 있다고 어느 정도 확신을 가지고 평가했습니다. 6월에 Microsoft는 위협 팀이 OneDrive를 악용하는 공격 활동을 성공적으로 탐지하고 저지했다고 발표했습니다. Microsoft는 Plaid Rain 행위자가 만든 20개 이상의 악성 OneDrive 애플리케이션을 중지하고, 영향을 받은 조직에 통보했으며, Plaid Rain 공격자가 개발한 도구를 격리하는 일련의 보안 인텔리전스 업데이트를 배포했습니다.
국가 단위 행위자
Plaid Rain
소재지: 대상 산업:
레바논 IT 서비스
국방
대상 국가:
정부
이스라엘
교통
의료
농업
금융
제조업
Microsoft Security 팔로우