Обережно при отриманні електронних листів з "рахунками" та "актами"
Вкотре для розповсюдження листів використано скомпрометовані облікові записи електронної пошти.
Активність відстежується за ідентифікатором UAC-0006. CERT-UA вже повідомляла про аналогічну діяльність цього угрупування. Фахівці зауважували, що активність групи UAC-0006 є фінансово мотивованою та здійснювалась від 2013 року по липень 2021 року. У травні 2023 року зловмисники розпочали чергову кампанію атак.
Типовий зловмисний задум полягає в ураженні ЕОМ бухгалтерів (за допомогою яких здійснюється забезпечення фінансової діяльності, наприклад, доступ до систем дистанційного банківського обслуговування), викраденні автентифікаційних даних (логін, пароль, ключ/сертифікат) та створенні несанкціонованих платежів (в деяких випадках з використанням HVNC боту, безпосередньо з ураженої ЕОМ).