A Microsoft anunciou nesta segunda-feira que assumiu o controle de domínios da web que foram usados ​​por um grupo de hackers chamado "Thallium" para roubar informações.

Acredita-se que o Thallium esteja operando na Coréia do Norte, informou a Microsoft em um post no blog, e os hackers atacaram funcionários do governo, grupos de reflexão, funcionários de universidades e indivíduos trabalhando em questões de proliferação de tecnologias nucleares acadêmicas, entre outros.

A maioria dos alvos eram baseados nos Estados Unidos, assim como no Japão e na Coréia do Sul, informou a empresa. (bit.ly/2QB6CFc)

O Thallium enganou as vítimas por meio de uma técnica conhecida como "spear phishing", usando e-mails com aparência credível que parecem legítimos à primeira vista.

A Microsoft disse que agora tem controle de 50 domínios da web usados ​​pelo grupo para conduzir suas operações, após um processo movido contra o grupo de hackers no Tribunal Distrital dos EUA para o Distrito Leste da Virgínia e uma ordem judicial subsequente.

O Thallium também usou malware para comprometer sistemas e roubar dados, e é o quarto grupo nacional contra o qual a Microsoft tomou medidas legais, informou a empresa.