Washington (ANTARA) - Microsoft Corp pada Senin mengungkapkan pihaknya mengambil kontrol domain web yang digunakan kelompok peretas yang disebut "Thallium" untuk mencuri data.
Thallium diyakini beroperasi dari Korea Utara, kata Microsoft di sebuah unggahan blog. Peretas itu menargetkan pegawai pemerintah, lembaga think tank, anggota staf universitas dan individu yang bekerja pada masalah proliferasi nuklir.
Kebanyakan target berbasis di Amerika Serikat, Jepang dan juga Korea Selatan, kata perusahaan itu.
Thallium memperdaya korbannya melalui teknik yang dikenal sebagai "spear phishing", menggunakan email yang tampaknya kredibel saat pertama kali dilihat.
Microsoft mengatakan pihaknya kini mengendalikan 50 domain web yang digunakan kelompok tersebut untuk menjalankan operasinya, menyusul kasus yang diajukan terhadap kelompok peretas itu di Pengadilan Distrik AS untuk Distrik Timur Virginia dan putusan pengadilan selanjutnya.
Thallium menggunakan malware untuk merusak sistem dan mencuri data. Tak hanya itu, Thallium juga merupakan kelompok keempat yang mendorong Microsoft menempuh jalur hukum, menurut perusahaan.
Sumber: Reuters
Microsoft ungkap peretas terkait Korut curi data rahasia
Selasa, 31 Desember 2019 12:26 WIB