Microsoft beweert dat Noord-Koreaanse hackers gevoelige informatie hebben gestolen  

Thallium zou vanuit Noord-Korea operationeel zijn. Zo liet Microsoft weten in een blogpost. De hackers hadden het op overheidsmedewerkers, think tanks, universiteitspersoneel en mensen werkzaam in de nucleaire energie gemunt.  

De meeste doelwitten waren gebaseerd in de Verenigde Staten, Japan en Zuid-Korea, laat Microsoft weten. Thallium leidde zijn slachtoffers om de tuin met een techniek genaamd ‘spear phishing”, waarbij gebruik werd gemaakt van geloofwaardig uitziende e-mails die er op het eerste zicht legitiem uitzien. 

Microsoft laat weten dat het nu weer de controle verworven heeft over 50 webdomeinen die door Thallium werden gebruikt om hun hackingsoperaties mee uit te voeren. Thallium maakte ook gebruik van malware om systemen te saboteren en om gegevens mee te stelen. De hackersgroep is ondertussen al de vierde natiestatelijke groep waartegen Microsoft juridische actie onderneemt.