마이크로소프트는 북한과 관련이 있는 것으로 추측되는 사이버 공격 그룹인 Thallium이 사용하는 도메인 50개를 차단하는 권한을 버지니아 동부 지역 지방 법원에게 받았다고 밝혔습니다.
Thallium은 웹사이트, 도메인, 인터넷에 연결된 컴퓨터 네트워크를 통해 컴퓨터를 감연하고 네트워크 보안을 침해, 민감한 정보를 훔쳐왔다고 합니다.
Thallium이 사용하는 도메인에서 발송된 이메일을 통해 다양한 피싱 공격이 이루어졌고, 이들 메일 중에는 피해자가 마이크로소프트 계정에 로그인하도록 요청된 가짜 링크가 포함됐다고 합니다.