وذكرت الشركة في منشور على مدونة، إن من المعتقد أن ثاليوم تعمل من داخل كوريا الشمالية، وإن المتسللين استهدفوا موظفين حكوميين ومؤسسات بحثية وأعضاء هيئات تدريس جامعية وأفرادا يعملون على قضايا حظر الانتشار النووي وآخرين.

وأشارت الشركة إلى أن معظم الأهداف توجد في الولايات المتحدة واليابان و كوريا الجنوبية.

وخدعت ثاليوم الضحايا من خلال إرسال رسائل بريد اليكتروني تبدو عادية للوهلة الأولى.

وبيّنت مايكأنها سيطرت على 50 نطاقا على الانترنت استخدمتها الجماعة لإدارة عملياتها في أعقاب قضية رُفعت على الجماعة في محكمة جزئية بولاية فرجينيا الأميركية وصدور أمر قضائي فيها، حسبما ذكرت “رويترز”.

وبحسب الشركة فإن ثاليوم استخدمت برمجيات خبيثة لاختراق الأنظمة و سرقة البيانات وهي الجماعة الرابعة التي تتخذ ضدها مايكروسوفت إجراء قضائيا.