Водночас у CERT-UA зауважують, що при розсиланні електронних листів хакери використовують специфічні теми та назви файлів. Наприклад, «Лист відділу з питань нотаріату у Дніпропетровській області.rar», «Лист до відома та виконання.cmd», «Лист МЮУ для доведення до відома та врахування в роботі.exe.bzip». Це дозволяє припустити, що головні цілі зловмисників — саме українські органи юстиції та нотаріату.
CERT-UA відстежує зловмисну активність від першого кварталу 2023 року за ідентифікатором UAC-0173. Не виключено, що вона може бути пов’язана з діяльністю UAC-0007 (BlackNotary — так звані «чорні» нотаріуси).
Раніше Держспецзв’язку повідомляла про зростання рівня кіберзагроз для бухгалтерів та кібератаки з використанням електронних листів на тему «рахунки/оплати».