Microsoft cho biết hôm qua, thứ Hai ngày 30 tháng 12, việc họ đã giành được lệnh của tòa án cho phép gã khổng lồ công nghệ kiểm soát 50 trang web mà một nhóm hack liên kết với Triều Tiên đang sử dụng để thực hiện các cuộc tấn công mạng.
Microsoft cho biết, nhóm này có tên là Thalium, được cho là đang hoạt động từ Triều Tiên, đã sử dụng một kỹ thuật được gọi là lừa đảo để lừa nạn nhân của mình, Microsoft cho biết trong một bài đăng trên blog. Bằng cách thu thập thông tin về các cá nhân thông qua phạm vi công cộng và phương tiện truyền thông xã hội, tin tặc đã tạo ra các email được cá nhân hóa trông đáng tin cậy. Những email đó hướng người dùng đến các trang web lừa đảo, nơi chi tiết đăng nhập tài khoản của họ bị xâm phạm, cho phép kẻ tấn công đọc email, xem danh sách liên lạc và truy cập các cuộc hẹn theo lịch, theo Microsoft.
Thallium cũng đã sử dụng phần mềm độc hại để thỏa hiệp các hệ thống và đánh cắp dữ liệu nhạy cảm. Các mục tiêu của nhóm bao gồm các nhân viên chính phủ, nghĩ rằng xe tăng, nhân viên đại học và các cá nhân làm việc về các vấn đề phổ biến hạt nhân. Hầu hết trong số họ có trụ sở tại Hoa Kỳ, Nhật Bản và Hàn Quốc.
Microsoft cho biết Thallium là nhóm hack quốc gia thứ tư mà họ đã đệ trình các hành động pháp lý để phá hủy cơ sở hạ tầng mà họ sử dụng để thực hiện các cuộc tấn công mạng.