美國微軟公司指控一個神秘的北韓黑客團體從其美國客戶的電腦中竊取高度敏感的訊息。該公司已就此提起訴訟。

據CNN報道,在這起針對兩個人提起的訴訟案中,微軟公司指稱他們替北韓黑客團體Thallium(鉈)從事網絡盜竊行動,以入侵高價值的電腦網絡。

該黑客團體針對涉及核擴散和人權等議題的政府員工、智囊、大學員工和團體成員進行攻擊。目前尚不清楚該團體攻擊過多少人,但該訴訟案稱,此團體「自2010年以來一直很活躍,而且在今天和未來都構成威脅」。

該訴訟案指出,那些黑客的確切身份和位置並不明確,但很多安全領域的業界人士將他們指向北韓黑客團體。

該訴訟案說,那些黑客使用一種名叫「魚叉式網絡釣魚」(Spear phishing)的方式,藉由偽裝成來自雅虎等著名帳號的電子郵件,引誘個別用戶提供個人訊息與登入密碼。

在取得登入訊息之後,黑客可能用它來取得儲存在微軟用戶帳號中的聯絡人清單、行事曆安排等資料。

黑客也會利用假網站誘使用戶相信,他們訪問的是合法的微軟網站,並且利用電子郵件的附件傳播惡意軟件,尤其是BabyShark和KimJongRAT這兩個惡意軟件,它們被用來「入侵系統並從受害者的系統內竊取資料。」

微軟公司於12月18日在維珍尼亞州的法庭提出本訴訟案,因為Thallium使用的網絡域名是在該州註冊的。該公司要求管理與Thallium相關網域的公司將這些網站的控制權交出來。該公司也就其損失要求適當賠償。#