Microsoft Corp mengungkapkan pihaknya mengambil kontrol domain web yang digunakan kelompok peretas yang disebut Thallium untuk mencuri data.
Thallium diyakini beroperasi dari Korea Utara, kata Microsoft di sebuah unggahan blog. Peretas itu menargetkan pegawai pemerintah, lembaga think tank, anggota staf universitas dan individu yang bekerja pada masalah proliferasi nuklir.
Kebanyakan target berbasis di Amerika Serikat, Jepang dan juga Korea Selatan, kata perusahaan itu. Thallium memperdaya korbannya melalui teknik yang dikenal sebagai “spear phishing”, menggunakan email yang tampaknya kredibel saat pertama kali dilihat.
Microsoft sebagaimana dilaporkan Reuters Senin 30 Desember 2019 mengatakan pihaknya kini mengendalikan 50 domain web yang digunakan kelompok tersebut untuk menjalankan operasinya, menyusul kasus yang diajukan terhadap kelompok peretas itu di Pengadilan Distrik Amerika untuk Distrik Timur Virginia dan putusan pengadilan selanjutnya.
Thallium menggunakan malware untuk merusak sistem dan mencuri data. Tak hanya itu, Thallium juga merupakan kelompok keempat yang mendorong Microsoft menempuh jalur hukum, menurut perusahaan.
