Дослідження виявленої інфраструктури підтвердило цілеспрямований характер атак проти конкретних регіонів. Окрім первинної атаки на поштові сервіси, угруповання масово генерувало сертифікати для створення підроблених копій популярних українських вебпорталів. На одному з виявлених серверів аналітики зафіксували цифрові сертифікати, які імітували поштові сервіси I.UA та bigmir)net. За допомогою цілеспрямованих запитів до інфраструктури також була ідентифікована активна фішингова сторінка, що копіювала портал META.UA. Сукупність цих даних вказує на те, що угруповання UNC1151 серійно виробляє підроблені інструменти для компрометації легітимних європейських сервісів.
Аналіз фішингового інциденту доводить, що сучасні кіберзловмисники використовують складні архітектури для масштабування своїх атак та обходу багатофакторної автентифікації. Перехід від реактивного блокування до проактивної розвідки створює умови для швидкого виявлення замаскованих інфраструктурних масивів. Компанія iIT Distribution як Value Added Distributor надає експертну підтримку в розгортанні передових рішень з інформаційної безпеки, включаючи інструменти threat intelligence та управління поверхнею атаки. Команда iITD супроводжує проєкти на кожному етапі, допомагаючи партнерам захистити критичні облікові дані та зменшити ризики інтелектуальних кібератак.