Исследование выявленной инфраструктуры подтвердило целенаправленный характер атак против конкретных регионов. Помимо первичной атаки на почтовые сервисы, группа массово генерировала сертификаты для создания поддельных копий популярных украинских вебпорталов. На одном из обнаруженных серверов аналитики зафиксировали цифровые сертификаты, которые имитировали почтовые сервисы I.UA и bigmir)net. С помощью целенаправленных запросов к инфраструктуре также была идентифицирована активная фишинговая страница, копировавшая портал META.UA. Совокупность этих данных указывает на то, что группа UNC1151 серийно производит подделанные инструменты для компрометации легитимных европейских сервисов.
Анализ фишингового инцидента доказывает, что современные киберпреступники используют сложные архитектуры для масштабирования своих атак и обхода многофакторной аутентификации. Переход от реактивного блокирования к проактивной разведке создает условия для быстрого обнаружения замаскированных инфраструктурных массивов. Компания iIT Distribution как Value Added Distributor предоставляет экспертную поддержку в развертывании передовых решений по информационной безопасности, включая инструменты threat intelligence и управления поверхностью атаки. Команда iITD сопровождает проекты на каждом этапе, помогая партнерам защитить критические учетные данные и снизить риски интеллектуальных кибератак.