Thallium dituduh menceroboh rangkaian komputer dan akaun pelanggan Microsoft.

Microsoft pada 27 Disember 2019 telah memfailkan tindakan undang-undang terhadap grup yang dikenali sebagai Thallium kerana menceroboh rangkaian dan akaun pelanggan mereka.

Insiden serangan siber dari itu telah menyebabkan kecurian data sensitif para pelanggan mereka dalam pelbagai sektor.

84% serangan siber itu adalah  melibatkan organisasi syarikat dan sekitar 16% mangsa pula berlaku kepada akaun e-mel peribadi.

Microsoft dalam pemfailannya itu memperincikan, Thallium adalah sebuah grup penggodam yang khusus mensasarkan rangkain komputer yang disambungkan dengan internet bagi mencuri data-data sulit berniali tinggi.

Walaupun grup penggodam ini secara umumnya tidak dikenal pasti, tetapi dipercayai grup penggoam ini mempunyai kaitan dengan dengan Korea Utara.

"The precise identities and locations of those behind the activity are generally unknown but have been linked by many in the security community to North Korean hacking group or groups." Microsoft.

Berikutan itu, sebanyak 50 domain yang aktif digunakan Thallium untuk melaksanakan serangan mereka  telah disekat oleh Microsoft.

"Our court case against Thallium, filed in the U.S. District Court for the Eastern District of Virginia, resulted in a court order enabling Microsoft to take control of 50 domains that the group uses to conduct its operations. With this action, the sites can no longer be used to execute attacks." Microsoft.

Antara perisian hasad yang mempunyai kaitan dengan grup Thallium bagi melancarkan serangan siber adalah seperti KimJongRAT dan BabyShark.

Sumber: Bleeping Computer