Microsoft обратилась в суд по поводу группировки Thallium, которую связывают с КНДР. Техногигант утверждает, что члены Thallium взломали аккаунты пользователей с помощью атак целевого фишинга.
По мнению Microsoft, конечной целью была конфиденциальная информация. «Чтобы координировать работу Thallium, ответчик создал сеть из веб-сайтов, доменов и компьютеров, которые использовались для атак на аккаунты жертв», – говорится в документе, который корпорация направила в суд.
«В ходе своей незаконной деятельности участники группы взламывали учётные записи пользователей, заражали их устройства и похищали конфиденциальные данные». Согласно документам, Microsoft подала иск 18 декабря в окружной суд США по восточному округу штата Вирджиния.
Пока что местоположение преступников из Thallium установить не удалось. Известно, однако, что имеется связь с Северной Кореей. Помимо этого, Microsoft располагает информацией о том, что группировка выбирает себе цели среди государственных служащих и организаций.
Киберпреступная группа ведёт свою активность как минимум с 2010 года, за это время преступники успели атаковать целевым фишингом пользователей таких крупных сервисов, как Gmail, Yahoo и Hotmail. Список из 50 доменов, созданных кибершпионами, можно найти в иске Microsoft.