Северокорейские хакеры, объединенные в группу Thallium, начали использовать очень тонкую тактику. При этом ранее они действовали гораздо более грубыми методами, заключавшимися в рассылке писем с вложениями в виде вирусного программного обеспечения или ссылок на ресурсы, где его можно скачать. Сейчас они в совершенстве освоили тактику социальной инженерии. Новый подход позволяет им получать ценные разведывательные данные напрямую от экспертов.
Хакеры маскируются под различные солидные организации. Пользуясь тем, что они широко известны и уважаемы сообществом экспертов, они рассылают некоторым специалистам предложения написать материал на определенную тему. Очень часто темы статей касаются важных международных вопросов. Авторы должны выразить и обосновать свое мнение по ним, в качестве экспертов. Так, аналитик по международным отношениям в США, Дэниел ДеПетрис, например, получил предложение осветить проблемы безопасности Северной Кореи.
Аналогичные письма получали и другие видные специалисты. Один из них сообщил о просьбе оценить оправданность более сдержанного отношения Китая к возможности применения Северной Кореей ядерного оружия в возможном конфликте. Представитель службы безопасности Microsoft Джеймс Эллиотт утверждает, что хакеры, действуя таким простым способом успели достичь немалых успехов, получили массу экспертных мнений по наиболее важным для своей страны вопросам.
Так же важным преимуществом такого подхода стало отсутствие необходимости анализа и интерпретации полученных сведений. Вся информация получается непосредственно от экспертов. Социальная инженерия значительно облегчает работу хакеров – они больше не тратят по несколько недель времени на то, чтобы завоевать доверие жертвы. Отмечается и то, что против новых подходов Thallium оказываются бессильными ранее эффективные способы и системы защиты.