Od februara 2022. godine, uočeno je da Plaid Rain (ranije POLONIUM) usmerava aktivnosti prvenstveno na organizacije u Izraelu sa fokusom na proizvodnju od ključnog značaja, IT i izraelsku odbrambenu industriju. Microsoft sa umerenom pouzdanošću procenjuje da Plaid Rain koordiniše svoje operacije sa više praćenih grupa aktera povezanih sa iranskim Ministarstvom za obaveštajne poslove i bezbednost (MOIS), na osnovu preklapanja žrtava i uobičajenih tehnika i alatki. U junu je korporacija Microsoft podnela izveštaj o tome da su timovi za pretnje uspešno otkrili i onemogućili pokušaj napada putem zloupotrebe usluge OneDrive. Korporacija Microsoft je obustavila rad više od 20 zlonamernih OneDrive aplikacija koje su kreirali akteri grupe Plaid Rain, obavestila ugrožene organizacije i primenila niz ažuriranja bezbednosne analize koja će staviti u karantin alatke koje su razvili operatori grupe Plaid Rain.
Akter nacionalne države
Plaid Rain
Zemlja porekla: Ciljani sektori:
Liban IT usluge
Odbrana
Zemlje na koje se usmeravaju napadi:
Državne institucije
Izrael
Prevoz
Zdravstvena zaštita
Poljoprivreda
Finansijske usluge
Proizvodnja
Pratite Microsoft bezbednost