Microsoft blocca una serie di domini internet utilizzati per coordinare attività criminali e di spionaggio da parte del più grande gruppo di hacker che si presume siano nordcoreani. Hanno spiato e rubato informazioni in Occidente. La maggior parte dei bersagli sono stati cittadini americani, ma anche giapponesi e sudcoreani. Il gruppo di hacker Thallium era specializzato in operazioni di furto di informazioni e, secondo Microsoft, sarebbe nordcoreano. I suoi obiettivi: membri del governo Usa, ma anche dei think tank, delle università, del settore che si occupa di risolvere i problemi legati alla proliferazione del nucleare.
Microsoft ha dichiarato di aver preso il controllo di 50 domini web utilizzati per diffondere attacchi di spear phishing, una tecnica di phishing basata su email contraffatte alla perfezione al punto da sembrare autentiche anche agli occhi degli esperti e calibrate per indurre in errore i destinatari.
Thallium, che utilizza del malware per compromettere i sistemi a cui ha accesso attraverso il phishing, e rubare quindi i dati, è il quarto gruppo hacker contro il quale Microsoft ha presentato una mozione in tribunale, questa volta alla corte distrettuale orientale della Virginia. Tramite una ordinanza del magistrato è stato così possibile per l’azienda bloccare i domini internet.
