微軟表示,已經採取行動,控制一批由北韓黑客操蹤、偷取敏感資料的網站。
該公司於網誌指出,Thallium是一個相信是由北韓黑客管理,用作偷取敏感資料的組織。該組織的目標是偷取政府僱員、智庫組織、大學職員,及涉及核研發項目工作人員的敏感資料。大部分黑客的對象是在美國,但也有在日本與南韓的人士。
微軟披露,Thallium採用「魚叉式網絡釣魚」(spear phishing)方式,又或者以應用軟件偷入電腦系統,希望取得目標人物的敏感資料。
該公司表示,已經根據美國法院授權,控制50個由Thallium原先管理的網站域名(web domain)。
