___

​​ IBM Security X-Force то ли мутит воду, чего-то недоговаривая, то ли решили хайпануть на теме COVID-19. Компания выстрелила в медиапространство новым рисёрчем под громким (и длинным) заголовком " IBM обнаружила глобальную фишинговую кампанию, нацеленную на цепочку поставок холодильных установок для вакцины против COVID-19" (всё, точка). Действительно, документ рассказывает о фишинговой рассылке от имени Haier Biomedical с предложением прислать запрос на цену для оборудования. В аттаче письма находился HTML-документ, который предлагал ввести сетевой логин и пароль и пересылал их на удалённый хост. Но дальше концы истории начинают категорически расползаться. Под рассылку попали такие организации как Генеральный директорат по налогообложению и таможенному союзу ЕС , производители солнечных панелей, южнокорейский софтверный вендор и немецкий веб-разработчик. На том основании, что в списке клиентов указанного веб-разработчика есть организации, отдалённо сопряжённые с фармацевтикой, IBM делает вывод об атаке на цепочку поставок вакцины. Таким рисёрчам мы назначаем особую медаль "Сова, натянутая на глобус" первой степени.