גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'
הקרייה בתל אביב / צילום: איל יצהר
הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

יהלומים / צילום: תמר מצפי

מכסי טראמפ מטלטלים את תעשיית היהלומים הישראלית

המכסים האמריקאיים מכבידים על אחד מענפי היצוא המרכזיים של ישראל, בעוד ההסכם לפטור את היהלומים מהמס ממתין ללא חתימה ● בינתיים היבוא והיצוא נחתכים, ובענף חוששים מקריסה

בורסת פרנקפורט, גרמניה / צילום: Shutterstock

מגמה מעורבת באירופה; פומה מזנקת בכ-15%

הדאקס מטפס בכ-0.3% ● הניקיי עלה בכ-1.3% ● וול סטריט סיכמה אתמול יום רביעי רצוף של עליות, אם כי לא ברור כמה זמן המגמה תימשך ● אנבידיה טיפסה ואלפאבית נפלה, אך האחרונה עדיין לא רחוקה מרף שווי השוק של 4 טריליון דולר ● הביטקוין התאושש אתמול ונסחר הבוקר סביב 91 אלף דולר ●

מוסך דן ברמת החייל / צילום: איל יצהר

הפרויקט השאפתני של דן בצפון ת"א מסתבך בגלל מחלוקת על 20 דירות

עיריית ת"א דרשה לקבל 20 דירות בפרויקט המיועד לקום במקום חניון האוטובוסים ברמת החייל, אך ועדת הערר המחוזית התנגדה ● בעירייה יגישו עתירה: "מדובר בשטחים השייכים לציבור"

חיילי מילואים בחוף עזה / צילום: Associated Press, Ariel Schalit

רגע לפני מועד התשלום, מאות קצינים עלולים לאבד מענק של אלפי שקלים

כחלק ממתווה הסיוע למשרתי המילואים, הממשלה הבטיחה לפני כחצי שנה מענקים מיוחדים למפקדים לוחמים עבור שירותם במלחמה ● המענקים, בגובה של עד 20 אלף שקל אמורים לעבור ללוחמים ב-1 בדצמבר, אולם כעת מתברר שעשרות עד מאות מפקדים נשמטו מהרשימה למרות זכאותם ● היום יתכנסו נציגי משרד האוצר ומערכת הביטחון בניסיון לפתור את הסוגייה

שחרור חטופים בעסקה האחרונה / צילום: ap, Abdel Kareem Hana

הצעת החוק נפלה, סיוע במיליוני שקלים לא יועבר לשורדי שבי

ישראל העבירה הצעה לחמאס לפיה כל המחבלים ששוהים בכיסי הטרור התת-קרקעיים יוכלו לצאת מהמנהרות, להיכנע - ולהיכלא בבתי הסוהר בישראל ● משרתי המילואים צפויים לבצע כ-60 ימים בשנת 2026 ● משפחות שכולות בקריאה לסמוטריץ: "אל תיתן יד לחוק הגיוס" ● הקואליציה הפילה הצעת חוק להענקת סיוע מיידי לשורדי השבי ולמשפחות החטופים החללים ● עדכונים שוטפים

מגדל ביונד של תדהר ויוניון / הדמיה: סטודיו 84

למרות שחתם על חוזה שכירות: משרד עוה"ד פישר לא יעבור למגדל ביונד

משרד עורכי הדין פישר-בכר-חן החליט לוותר על המעבר ולהישאר במגדל עזריאלי טאון ● רמ"י והרצליה חתמו על הסכם גג, במסגרתו יושקעו בעיר יותר מ-5.5 מיליארד שקל ● רק עם 60% הסכמה: זו רפורמת ההתחדשות העירונית שמקודמת בחוק ההסדרים ● וגם: שתי תוכניות לשכונות ענק עשו צעדים משמעותיים ● חדשות השבוע בנדל"ן

עוצר הוטל על מעון הנשיא / צילום: ap, Mark Schiefelbein

שני אנשי המשמר הלאומי נורו מחוץ לבית הלבן, עוצר הוטל על מעון הנשיא

יריות בוושינגטון: חשוד אחד נעצר אחרי שפתח באש לעבר אנשי המשמר הלאומי • שני הנפגעים הובהלו לבתי חולים, אחד מהם במצב קריטי • היורה הוא אזרח אפגניסטן בן 29, שנכנס לארה"ב ב-2021, ולפי דיווח ב-CNN לא משתף פעולה בחקירה • הנשיא טראמפ נמצא בביתו שבפלורידה ושיתף ברשת החברתית שלו: "החיה שירתה באנשי המשמר הלאומי - תשלם על זה מחיר כבד"

מגדל השעון ביפו. המערערת חויבה בהוצאות המשפט / צילום: Shutterstock

האם מכירת מניות בחברה שהחזיקה בניין להשכרה מזכה בתשלום מס שבח מופחת?

בעקבות סכסוך שהוכרע בעליון חויבה חברה למכור את חלקה בחברה אחרת שהחזיקה בניין אחד להשכרה ביפו ● המוכרים ביקשו לשלם מס שבח מופחת לפי החוק לעידוד השקעות הון, אך מנהל מיסוי מקרקעין חשב אחרת ● מה קבעה ועדת הערר?

מודעות של כאל, טפחות, בנק לאומי, ישראכרט / צילום: צילומי מסך

הסיבה שהלוואות מפתות עם פרזנטור מחויך דווקא מייצרות אצלנו דחייה

מחקר ישראלי חדש ניתח את הבעות פנים ותנועות העיניים מול פרסומות של בנקים וחברות כרטיסי אשראי וביטוח ● תנאי ההלוואה והסכום התגלו כחשובים בהרבה מהמעטפת השיווקית

פרופיל בעלי העסקים בישראל מתבהר / צילום: Shutterstock

שנה לרפורמה שמקילה על עוסקים זעירים: 80% טרם ניצלו את ההטבות

לפי נתוני רשות המסים רוב העסקים הזעירים הם בבעלות צעירים בני 35 ומטה, המרוויחים פחות מ־6,000 שקל בחודש ● עד כה נרשמו קצת יותר מ־100 אלף מהזכאים, רבים מהם מתחת לסף המס ● המהלך הביא לעלייה במספר המדווחים בזכות ההקלות והנגישות שהרפורמה מאפשרת

ניצול קשישים / צילום: Shutterstock

קשישים הורישו את הונם למטפלת, בית המשפט פסק שמדובר בניצול: איך נזהרים?

בשני פסקי דין שפורסמו לאחרונה פסל ביהמ"ש צוואות בהן עותרים טענו כי מדובר היה בניצול של קשיש ● מומחים מסבירים איך להתגונן ומהן נורות האזהרה

אף אחד לא קרא אותו, אבל הספר הכי אנטישמי הפך לרב מכר בעולם הערבי

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל ● והפעם: ארה"ב הצליחה לצמצם את כוחה של ישראל במזרח התיכון, בחיזבאללה לא יודעים איך להגיב לחיסול הרמטכ"ל, ישראל ממשיכה להשפיע על בחירות בארה"ב, ואיך הפך "מיין קאמפף" לרב מכר בעולם הערבי ● כותרות העיתונים בעולם

סכר מרכזי באיראן שנפגע מהבצורת / צילום: Reuters, Vantor

כך מייצר המחסור במים במדינות שכנות הזדמנות לגופי אנרגיה והתפלה בישראל

בעוד איראן מתפוררת כתוצאה ממחסור במים, גם ירדן ומצרים בסיכון גבוה להתייבשות, והופכות לתלויות בישראל לאספקת מים ואנרגיה ● מהן המשמעויות הכלכליות שייגזרו מכך, היכן הזדמנויות ההשקעה, ואיך זה יתגלגל עד האג"ח הממשלתיות והדירוג של ישראל

מימין לשמאל: ערן בילסקי, יוני אושרוב, אבי אייל ורן אחיטוב / צילום: Entrée Capital

בתוך חצי שנה: אנטרי קפיטל גייסה 300 מיליון דולר לקרנות AI ודיפטק

קרן ההון סיכון אנטרי קפיטל גייסה 300 מיליון דולר להשקעה בסטארט-אפים בתחומי הבינה המלאכותית, דיפ-טק וקריפטו ● הודעת הגיוס אינה מסגירה את זהות המשקיעים, אך לגלובס נודע כי ביניהם גם גופים מוסדיים ישראלים וזרים ● הקרן המוצלחת ביותר של אנטרי השיגה למשקיעים תשואה של פי 30.2

איראן מנסה לשכנע את המדינה הגרעינית: תתמכי בנו מול ישראל

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל ● והפעם: בעולם חושבים שהפסקות האש בלבנון ועזה עלולות לקרוס, אירא רוצה להבטיח שפקיסטן תפעל איתה נגד ישראל אבל לא בטוח שזה יקרה, מה ישראל רוצה בסוריה, ואיך נשיא סוריה עוזר לסכל הברחות נשק של חיזבאללה ● כותרות העיתונים בעולם

סופר ספיר ו-A2Z חתמו על עסקת עגלות חכמות בהיקף 30 מיליון דולר

בעסקה ששווה 30 מיליון דולר, חברת A2Z חתמה על הסכם לאספקת 3,000 עגלות חכמות לרשת סופר ספיר ● "זה יאפשר לנו להגדיל ב–10% את סל הקנייה", אמר אורן ספיר, מנכ"ל הרשת

הבורסה בתל אביב / צילום: Shutterstock

תל אביב ננעלה בעליות; מניות השבבים קפצו, מניות הביטוח נפלו

מדד ת"א 35 עלה בכ-0.9% ● מגדל: הממונה על שוק ההון מאשרר את תעריפי הביטוח שלנו ● המאבק על ההגמוניה בשוק השבבים מתחמם, אנבידיה: "אנחנו מקדימים את התעשייה בדור שלם" ● ג'יי.פי.מורגן: הדולר יחלש ב-3% עד אמצע השנה הבאה ●  בבריטניה דריכות גבוהה לקראת התקציב שתציג שרת האוצר ● ג'יי.פי.מורגן: התנודתיות הגבוהה בתיקי 60/40 מעמידה בספק את כדאיות ההשקעה הזאת

אילוסטרציה / צילום: Shutterstock

חברת המכשור הרפואי שגייסה מיליוני דולרים וחתמה על הסכם הפצה

חברת המכשור הרפואי Pathkeeper Surgical הודיעה על השלמת גיוס סיד בהשתתפות משקיעים בולטים ● לפני כמה חודשים חתמה החברה על הסכם הפצה בארה"ב עם חברת המכשור הרפואי Highridge Medical בהיקף של מאות מיליוני דולרים בשנה

בני זוג חויבו להחזיר מיליונים למאהב / צילום: Shutterstock

המאהב דרש מאישה ובעלה להשיב לו מיליוני שקלים. מה קבע בית המשפט?

לאחרונה דן בית משפט בתביעה חריגה, במסגרתה אדם תבע את המאהבת שלו ואת בעלה ודרש מהם להשיב לו כספים שהעביר להם לאורך השנים בהם ניהל עימה רומן ● בית המשפט בחן האם מדובר בהלוואות עסקיות או במתנות שניתנו כחלק ממערכת היחסים - מה נפסק?

מערכת חץ 3 בפעולה / צילום: דוברות משרד הביטחון

דיווחים בגרמניה: מערכת החץ תתחיל לפעול כבר בשבוע הבא

ע"פ דיווחים בכלי התקשורת הגרמנית, מערכת החץ 3, שנרכשה מהתעשייה האווירית במחיר של 3.5 מיליארד אירו, תחל לפעול באופן חלקי כבר בשבוע הבא ● "המערכת תאפשר הגנה של 360 מעלות, מה שיבטיח להגן על תושבי גרמניה והתשתיות שלה מפני התקפות בטילים ארוכי טווח", נכתב בהודעה לעיתונות של חיל האוויר הגרמני