Hakerzy z Thallium działają z Korei Północnej, ogłosiła amerykańska spółka na swoim blogu. Ich celem byli m.in. pracownicy instytucji rządowych, think tanków, uniwersytetów, a także osoby pracujące nad programami dotyczącymi nierozprzestrzeniania broni jądrowej.
Hakerzy mieli posługiwać się techniką „spear phishing”, czyli, jak pisze benchmark.pl, postacią ataku phishingowego, która jest „w pełni spersonalizowana i poprzedzona wywiadem środowiskowym”. Microsoft podał, że Thallium korzystała także z tzw. złośliwego oprogramowania, pozwalającego hakerom kraść dane.
Microsoft zapewnił, że kontroluje już 50 domen internetowych wykorzystywanych przez hakerów do ataków.