Theo Phone Arena, nhóm tin tặc này có tên là Thallium và trụ sở hoạt động của nhóm được đặt tại Triều Tiên. Thallium đã sử dụng kỹ thuật “'spear phishing”, theo đó, nhóm này đã sao chép hình thức và thiết kế email bảo mật của Microsoft và nhúng các liên kết có chứa mã độc vào những email này, giúp nhóm đánh cắp những thông tin nhạy cảm từ tài khoản.
Theo Microsoft, đối tượng tấn công của Thallium là những người dùng có liên hệ với chính phủ, các trường đại học, tổ chức nhân quyền và một số tổ chức khác. Hầu hết các nạn nhân là người Mỹ, Nhật Bản và Hàn Quốc.
Sự nguy hiểm từ vụ tấn công nằm ở cách thức nhóm tin tặc kiểm soát tài khoản. Thallium có thể cho phép nhóm truy cập vào bất kỳ email nào mà nạn nhân nhận được, ngay cả khi người dùng đã đặt lại mật khẩu.
Microsoft cho rằng nhóm tin tặc có thể đã sử dụng các tên miền như rniscoroft.com, kết hợp hai ký tự “r” và “n” để “nhá” tên miền chính thức của hãng. Chính vì vậy, hãng đã đệ đơn kiện lên tòa án cho phép gã khổng lồ công nghệ chiếm quyền kiểm soát 50 trang web tương tự với mục đích ngăn chặn các cuộc tấn công mạng.
Microsoft cho biết Thallium là "nhóm tin tặc cấp độ quốc gia" thứ tư mà hãng đệ trình các hành động pháp lý để phá hủy cơ sở hạ tầng sử dụng để thực hiện các cuộc tấn công mạng. Mối đe dọa bảo mật hiện đã được vô hiệu hóa nhưng Microsoft vẫn khuyên người dùng nên cảnh giác với các email đáng ngờ và hãy kiểm tra kỹ lưỡng trước khi nhấp vào những email liên kết hoặc nhập thông tin nhạy cảm.
Theo Phone Arena