OneDrive kihasználása a Közel-Keleten
A Microsoft Threat Intelligence Center (MSTIC) sikeresen azonosította és letiltotta a Libanonban működő Polonium nevű csoport által szervezett támadást a OneDrive-on.
A csoport magán- és kormányzati szervezeteket vett célba Izraelben. Eszközei és technikái alapján úgy tűnik, hogy a Polonium kapcsolatban áll az iráni hírszerzési és biztonsági minisztériummal (MOIS). A Polonium az elmúlt három hónapban több mint 20 izraeli székhelyű szervezetet és egy libanoni tevékenységet folytató kormányközi szervezetet próbált megtéveszteni.
Az MSTIC még vizsgálja, hogy a Polonium hogyan jutott kezdetben sok áldozathoz, de a legtöbb áldozat Fortinet eszközöket használt, így valószínű, hogy a CVE-2018-13379 sérülékenységet használták ki.