Thallium dituduh menceroboh rangkaian komputer dan akaun pelanggan Microsoft.
Microsoft pada 27 Disember 2019 telah memfailkan tindakan undang-undang terhadap grup yang dikenali sebagai Thallium kerana menceroboh rangkaian dan akaun pelanggan mereka.
Insiden serangan siber dari itu telah menyebabkan kecurian data sensitif para pelanggan mereka dalam pelbagai sektor.
84% serangan siber itu adalah melibatkan organisasi syarikat dan sekitar 16% mangsa pula berlaku kepada akaun e-mel peribadi.
Microsoft dalam pemfailannya itu memperincikan, Thallium adalah sebuah grup penggodam yang khusus mensasarkan rangkain komputer yang disambungkan dengan internet bagi mencuri data-data sulit berniali tinggi.
Walaupun grup penggodam ini secara umumnya tidak dikenal pasti, tetapi dipercayai grup penggoam ini mempunyai kaitan dengan dengan Korea Utara.
"The precise identities and locations of those behind the activity are generally unknown but have been linked by many in the security community to North Korean hacking group or groups." Microsoft.
Berikutan itu, sebanyak 50 domain yang aktif digunakan Thallium untuk melaksanakan serangan mereka telah disekat oleh Microsoft.
"Our court case against Thallium, filed in the U.S. District Court for the Eastern District of Virginia, resulted in a court order enabling Microsoft to take control of 50 domains that the group uses to conduct its operations. With this action, the sites can no longer be used to execute attacks." Microsoft.
Antara perisian hasad yang mempunyai kaitan dengan grup Thallium bagi melancarkan serangan siber adalah seperti KimJongRAT dan BabyShark.
Sumber: Bleeping Computer
Berkaitan
- Penggodam Curi 10 TB Data Western Digital, Tuntut Bayaran '8 Angka'
- Grup Penggodam Tajaan China Dilapor Intip Pelbagai Organisasi AS
- Microsoft Memulakan Awal Tahun 2020 Dengan Kecacatan Kritikal Windows 10
- Microsoft Melepaskan Kemas Kini Kritikal Untuk Pengguna Windows 7 Hingga Windows 10
- Pekerja Microsoft Bercuti, Isu File Explorer Hanya Akan Diperbetulkan Selepas Krismas
- Microsoft Mungkin Akan Membuang Satu Ciri Paling Tak Berguna Dari Windows 10
- Penggodam Boleh Curi Maklumat Pengguna Apple Melalui AirTag
- Microsoft Bersedia Melepaskan Kemas Kini Windows 10 v1909
- Microsoft Meraikan Ulang Tahun Ke-5 Windows Insider Program
- Kelemahan Ciri Keselamatan 'Evernote Web Clipper' Menyebabkan Data Pengguna Mereka Berpotensi Diserang Penggodam