ក្រុមហ៊ុនបច្ចេកវិទ្យា Microsoft ដែលធ្វើការគ្រប់គ្រងទៅលើ 50 domains ត្រូវបានប្រើប្រាស់ដោយប្រទេសកូរ៉េខាងជើងដែលផ្អែកទៅលើក្រុមហេគឃ័រ Thallium ដែលធ្វើការចូលទៅកាន់គណនី Accounts របស់អ្នកប្រើប្រាស់ និងបណ្តាញ network ក្នុងការលួចនូវព័ត៌មានសំខាន់ជាច្រើនទៀតផងដែរ។ បណ្តឹងនេះមិនត្រូវបានគេបិទនៅថ្ងៃទី ២៧ ខែធ្នូនៅក្នុងតុលាការសហព័ន្ធរដ្ឋ Virginia ដែលអះអាងថា ក្រុមហេគឃ័រ Thallium កំណត់គោលដៅអ្នកប្រើប្រាស់សូហ្វវែរ Microsoft ។
ក្រុមហេគឃ័រ Thallium ផ្តោតសំខាន់លើអតិថិជន Microsoft ទាំងផ្នែកឯកជន និងអ្នកជំនួញក៏ដូចជាអង្គការនិងបុគ្គលជាច្រើននៅទូទាំងពិភពលោកផងដែរ។ ក្រុមនេះត្រូវរកឃើញថាមានសកម្មភាពតាំងពីឆ្នាំ ២០១០ ហើយពួកគេមានជំនាញក្នុងការវាយប្រហារគោលដៅដោយកំណត់អត្តសញ្ញាណបុគ្គលដែលមានទំនាក់ទំនងជាមួយអង្គការដែលផ្អែកលើព័ត៌មានដែលមានជាសាធារណៈ និងតាមរយៈប្រព័ន្ធផ្សព្វផ្សាយសង្គម។
ដើម្បីសម្របសម្រួលទៅលើជនរងគ្រោះនេះ ក្រុមនេះប្រើការវាយលុកយ៉ាងខ្លាំងទៅលើពួកគេតាមរយៈការបង្កើតអ៊ីម៉ែលក្លែងបន្លំមកពីអ្នកផ្គត់ផ្គង់ដែលមានកេរ្តិ៍ឈ្មោះដូចជា Gmail, Yahoo ជាដើម។ អ៊ីម៉ែលត្រូវផ្ញើពីក្រុមហេគឃ័រនេះបញ្ជាក់ថា“ វាមានសកម្មភាពចូលគួរឱ្យសង្ស័យត្រូវបានរកឃើញ” ហើយអ៊ីម៉ែលនេះមានតំណភ្ជាប់ផងដែរ។ នៅពេលជនរងគ្រោះចុចលើតំណភ្ជាប់ (link ) នេះ វាត្រូវចុចទៅកាន់ Domain ដែលគ្រប់គ្រងដោយក្រុមហេគឃ័រនេះដែលមានការបង្ហាញពី login page ដែលមានការក្លែងបន្លំផងដែរ។
មេរោគមានលទ្ធភាពលួចយកព័ត៌មានពីម៉ាស៊ីនរបស់ជនរងគ្រោះ និងរង់ចាំសម្រាប់ការណែនាំពី Command & Control Server។ នេះមិនមែនជាលើកទីមួយទេដែលក្រុមហ៊ុន Microsoft ចាត់វិធានការស្របច្បាប់ដើម្បីចាត់វិធានការដើម្បីបំផ្លាញហេដ្ឋារចនាសម្ព័ន្ធ Domain ដែលមានគ្រោះថ្នាក់នេះពីក្រុមហេគឃ័រដែលមានការគាំទ្រដោយរដ្ឋនោះ៕