Thallium được cho là đang hoạt động từ Triều Tiên, Microsoft cho biết trong một bài đăng trên blog.
Các tin tặc tổ chức này nhắm vào tài khoản nhân viên chính phủ, các viện nghiên cứu chính sách, nhân viên trường đại học và các cá nhân làm việc về các vấn đề giải trừ hạt nhân. Hầu hết các mục tiêu được đặt tại Mỹ, cũng như Nhật Bản và Hàn Quốc, Microsoft cho biết.
Ảnh minh họa: Reuters.
Thallium đánh lừa nạn nhân bằng kỹ thuật “spear phishing”, sử dụng các email có bề ngoài cực kỳ đáng tin cậy gửi đến đối tượng.
Microsoft cho biết họ hiện đang giữ quyền kiểm soát 50 tên miền được nhóm sử dụng để tiến hành các hoạt động của mình, sau khi có đơn kiện về nhóm này được gửi đến tòa án quận thuộc bang Virginia.
Thallium cũng đã sử dụng phần mềm độc hại để hòa vào các hệ thống và đánh cắp dữ liệu.
Đây là tổ chức tin tặc mang tầm quốc gia thứ tư mà Microsoft đã thực hiện hành động pháp lý.
