美國科技巨擘微軟(Microsoft)表示,北韓駭客團體鉈(Thallium)透過50個網域,冒用微軟品牌與商標追蹤線上使用者,針對政府職員、研究人員與維權人士發動網路攻擊。微軟已取得聯邦法院命令可以接管這些網域,杜絕類似的攻擊事件再次發生。

《法新社》報導,微軟客戶安全與信任部門副總裁柏特(Tom Burt)指出,「駭客會利用這些網域對受害者發動攻擊,入侵他們的線上帳戶,讓他們的電腦中毒,損害他們網路的安全並竊取敏感資訊。受害者包括政府職員、智庫、大學教職人員、專門從事世界和平與人權活動的組織,以及研究核擴散議題的個人。他們大多數位於美國、日本與南韓。」

微軟一直在調查Thallium,柏特表示,「Thallium通常從社群媒體、個人參與的組織、公職人員目錄及其他公開來源蒐集資訊,為受害者寫出個人化的魚叉式釣魚電郵,取信於目標後,再引誘受害者輸入他們的登入憑證。取得憑證後,駭客就可以取得電郵、聯絡人名單、行事曆安排計畫等資料。此外,駭客也會使用惡意軟體,取得受害者電腦的其他數據。」

幸好,美國維吉尼亞州聯邦法院發出的命令讓微軟得以接管這些網域,代表這些網站不再能用來發動攻擊。這也是微軟繼中國的鋇(Barium)、俄羅斯的鍶(Strontium)與伊朗的磷(Phosphorus)後,出手反制的第4個與國家有關的駭客團體。