12月31日據zdnet報道，微軟今天宣布，它成功奪回了之前由朝鮮政府支持的黑客組織操控的 50 個網絡域名控制權。

微軟稱，其威脅情報中心和數字犯罪部門(DCU)這幾個月以來一直在追蹤黑客組織Thallium(也稱為APT37)利用這 50 個域名發起網絡攻擊。

12 月 18 日，微軟在弗吉尼亞州的一家法院對Thallium提起訴訟。不久后，美國當局批準了微軟的一項法院請求命令，允許該科技公司接管 50 多個域名。黑客將這些域用于發送網絡釣魚電子郵件和托管網絡釣魚頁面。Thallium黑客會在這些網站上引誘受害者，竊取他們的證書，然后進入內部網絡，進一步升級攻擊。

除了追蹤Thallium的進攻行動，微軟還追蹤受感染的宿主。根據受害者信息，這些黑客主要針對位於美國、日本及南韓的政府雇員、智囊團、大學工作人員以及從事核研發項目工作人員。