Кіберзагрозу виявили фахівці CERT-UA спільно з адміністраторами безпеки системи «Очі», спеціалістами в/ч А0334 та об’єднаною командою Міноборони й ЗСУ MILCERT.
Як зазначили (https://t.me/dsszzi_official/7150) у Держспецзв’язку, метою зловмисників було викрадення облікових даних для доступу до спеціальних військових систем, а також встановлення та передача GPS-координат пристрою.
Повідомлення у Signal містило посилання для завантаження застосунків нібито військових систем GRISELDA та «Очі». Це були файли зі шкідливим програмним забезпеченням і стороннім кодом.
Проте оперативний обмін інформацією та взаємодія між фахівцями всіх підрозділів звели вірогідність реалізації кібератаки до мінімуму.
Джерело: https://t.me/spravdi/41384