مایکروسافت روز دوشنبه اعلام کرد که کنترل دامنههایی را که در گذشته توسط گروهی از هکرها با نام «Thallium» استفاده میشد، بهدست گرفته است. این گروه از هکرها با نفوذ به سیستم قربانیان، اطلاعات حساس را سرقت میکردند.
مایکروسافت در پست وبلاگی خود گفته که این گروه از هکرها حملات خود را از کره شمالی انجام میدهند و هدف آنها کارمندان دولت، اعضای هیئت مدیره دانشگاهها، اتاقهای فکر و افرادی که با مشکلات گسترش انرژی هستهای سر و کار دارند، بوده است.
اکثر اهداف این هکرها در آمریکا حضور دارند و بخشی هم در کره جنوبی و ژاپن هستند. هکرهای گروه Thallium با استفاده از تکنیکی با نام «اسپیر فیشینگ» (Spear Phishing) اعمال نفوذ میکردند. در این روش هکرها از ایمیلهایی با ظاهر کاملا عادی برای نفوذ به سیستم قربانیان استفاده میکنند.
مایکروسافت میگوید که حالا بیش از 50 دامنه وب را که توسط این افراد استفاده میشد تحت کنترل گرفته و شکایتی نیز علیه این هکرها در دادگاه شرق ایالت ویرجینیا مطرح کرده است.
Thallium همچنین نام یک نوع باجافزار برای ورود به سیستمها و سرقت اطلاعات از آنها است. این چهارمین گروه از هکرها است که مایکروسافت با آنها برخورد قانونی انجام میدهد.
