WASHONGTON – Microsoft Corp memaklumkan syarikat itu telah mengambil kawalan domain laman sesawang yang digunakan oleh kumpulan penggodam “Thallium” untuk mencuri maklumat.
Thallium dipercayai beroperasi dari Korea Utara, kata Microsoft dalam catatan blog, dan penggodam itu mensasarkan kakitangan, ahli pemikir, kakitangan universiti dan individu yang bekerja dalam isu percambahan nuklear.
Kebanyakan sasarannya adalah di Amerika Syarikat, Jepun dan Korea Selatan, kata syarikat itu.
Thallium menipu mangsa melalui teknik yang dikenali sebagai “phishing spear”, menggunakan e-mel yang kelihatan boleh dipercayai pada pandangan pertama.
Microsoft berkata, ia kini menguasai 50 domain laman sesawang yang digunakan oleh kumpulan itu untuk menjalankan operasinya, berikutan kes yang difailkan terhadap kumpulan penggodam di Mahkamah Daerah Amerika Syarikat untuk Daerah Timur Virginia, dan perintah mahkamah berikutnya.
Thallium juga menggunakan malware untuk sistem kompromi dan mencuri data, dan merupakan kumpulan negara keempat yang mana Microsoft telah mengambil tindakan undang-undang, kata syarikat itu. – MalaysiaGazette
