Thallium diyakini beroperasi dari Korea Utara, kata Microsoft di sebuah unggahan blog. Peretas itu menargetkan pegawai pemerintah, lembaga think tank, anggota staf universitas dan individu yang bekerja pada masalah proliferasi nuklir.
Kebanyakan target berbasis di Amerika Serikat, Jepang dan juga Korea Selatan, kata perusahaan itu.
Thallium memperdaya korbannya melalui teknik yang dikenal sebagai "spear phishing", menggunakan email yang tampaknya kredibel saat pertama kali dilihat.
Microsoft mengatakan pihaknya kini mengendalikan 50 domain web yang digunakan kelompok tersebut untuk menjalankan operasinya, menyusul kasus yang diajukan terhadap kelompok peretas itu di Pengadilan Distrik AS untuk Distrik Timur Virginia dan putusan pengadilan selanjutnya.
Thallium menggunakan malware untuk merusak sistem dan mencuri data. Tak hanya itu, Thallium juga merupakan kelompok keempat yang mendorong Microsoft menempuh jalur hukum, menurut perusahaan.
Sumber: Reuters
Baca juga: Microsoft: Peretas yang terkait Rusia targetkan organisasi olah raga
Baca juga: Serangan peretas asal Amerika marak di Tiongkok
Pewarta: Asri Mayang Sari
Editor: Atman Ahdiat
Copyright © ANTARA 2019