גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'
הקרייה בתל אביב / צילום: איל יצהר
הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

מפעלי ים המלח / צילום: Shutterstock

השטח יצטמצם והכללים יוקשחו: כללי הזיכיון החדשים של האוצר לים המלח

באוצר מגדירים את המכרז החדש לים המלח כ"הזדמנות היסטורית" לשינוי התנאים ומענה לביקורת כלפיו ● בנוסף לגידול ברווח המדינה והקמת מנהלת ייעודית, שטח הזיכיון יקטן, ייגבה היטל מים מהזכיין שיממן גם את קציר המלח

צילום: ap, Francisco Seco

סוכני AI ולוחמי לוויינים: צה"ל מקים שתי חטיבות ומסמן את פני העימות הבא

כחלק מלקחי המלחמה, הצבא מודיע על הקמת חטיבת הבינה המלאכותית, שתשתלב בוטים בלחימה ותספק תמונת מצב לכוחות בשטח ● בנוסף, הצבא מקים חטיבה שתתמחה בתחום החלל

משרדי חברת טבע / צילום: Shutterstock, Cineberg

פשרה בייצוגית נגד טבע: האם התרופה להקלת גודש באף באמת מועילה?

טבע דחתה את הטענות כי התרופה "טבע קולד" אינה יעילה, אך במסגרת הפשרה הסכימה לתרום תכשירים בשווי של 440 אלף שקל לעמותת "חברים לרפואה" עפ"י צורכי הארגון

סם אלטמן, מייסד ומנכ''ל Open AI / צילום: ap, Markus Schreiber

"רגע קריטי": סם אלטמן בהודעה חריגה לעובדי OpenAI

על רקע התחזקות התחרות מצד גוגל, מנכ"ל OpenAI סם אלטמן הכריז על "קוד אדום" והגדיר את התקופה הנוכחית כקריטית עבור ChatGPT ● כעת ירכזו עובדי החברה משאבים ושכבות ניהול סביב שיפור מיידי של הצ'אטבוט, במהלך שידחוק הצידה פרויקטים אחרים

תעשיות ביטחוניות / צילום: צילומים: אלביט מערכות, אילוסטרציה: טלי בוגדנובסקי

למרות ההנחיות: חברות ביטחוניות שילמו מאות מיליוני דולרים למשווקים בגין עסקאות

מבקר המדינה פרסם דוח בנוגע לבקרה של משרד הביטחון על השימוש ב"משווקים" במסגרת עסקאות יצוא ביטחוני ● לפי הדוח, החברות הביטחוניות הישראליות התחייבו לשלם מאות מיליוני דולרים למשווקים בגין עסקאות בין השנים 2024-2022 ● עוד עולה כי לא הוקם מנגנון לביצוע ביקורות לעמידתן של החברות הביטחוניות בכללי הציות

פעילות במחנה קיץ של סימד / צילום: מצגת החברה

מחנה קיץ בארה"ב ב־10,000 דולר: המגייסת החדשה בבורסת ת"א

סימד הולדינגס השלימה גיוס אג"ח של 610 מיליון שקל, שישמשו בעיקר לרכישת נכסים מידי בעליה ולפירעון הלוואות ● החברה מפעילה מחנות קיץ לנוער, בעיקר יהודי

שלט אזהרת מצלמה לנהגים בנתיבי איילון / צילום: שלומי יוסף

מירי רגב מקדמת קנס של 10 אלף שקל על שימוש בטלפון בנהיגה. מה הסיכוי שזה יתממש?

בזמן שבעולם נהוג קנס של 100-300 דולר, שרת התחבורה בוחרת בקנס גבוה של 10 אלף שקל, "במקום להציג תוכנית רב־שנתית", כפי שאומרים בעמותת אור ירוק ● רשת פאפא ג'ונס פותחת עוד ארבעה סניפים ומשיקה תת־רשת חדשה, והמיזוג החדש של משרד עורכי הדין עמית פולק מטלון ● אירועים ומינויים

מייסיד MHR1, צח חרמון ויגיל מנוביץ' / איור: גיל ג'יבלי

המאבק המשפטי בחברת הנדל"ן הגרמנית מתקרב לסיום

הסכם שהוגש לבית המשפט הכלכלי מסדיר לראשונה שליטה משותפת על התאגיד ההולנדי שמחזיק במרבית נכסי MHR1 ● השליטה תעניק למשקיעים גם 50% בקבלת החלטות בתאגיד ההולנדי ובחברות-הבנות שלו

אריאל בבלי / צילום: קבוצת בראל

1.5 מיליון שקל לשלוש שנים: איש העסקים שלוקח חסות על אצטדיון ילדותו

אריאל בבלי, שגדל כמה מאות מטרים מאצטדיון גרין בנוף הגליל, חוזר אליו כעת עם קבוצת הנדל"ן בראל ● טכנולוגיית הדפוס הדיגיטלי של HP Indigo הישראלית עומדת בלב קמפיין חג המולד בספרד למותג השוקולד Suchard ● וזה המינוי החדש של המפקח על הבנקים בבנק ישראל לשעבר ● אירועים ומינויים

פלורנטין פינת מטלון, תל אביב / צילום: טלי בוגדנובסקי

עיריית ת"א שלחה צווים, והעליון יכריע: האם מותר לדרוש מבעלי דירות לשפץ את חזיתות הבתים

תושבים עתרו לבית המשפט העליון כדי לעצור את דרישתה של עיריית ת"א לאחידות בחזיתות הבניינים ● לטענתם, העלות גבוהה, ומדובר בהרחבה שגויה של חוק העזר העירוני: "מה עם הקשישים והחד־הוריות?" ● העירייה: עומדים על הזכות לשמור על מראה אחיד, נספק סיוע כלכלי

אפליקציית יד2 / צילום: Shutterstock, shutterstock

העסקה הגדולה בתולדות אתרי האינטרנט בארץ: האם יד2 שווה מיליארדים?

קרן אייפקס העולמית רוכשת את אתר היד שנייה תמורת 3.1 מיליארד שקל - פי ארבעה מהשווי שבו נמכר לפני עשור ● בשוק מביעים ספק לגבי היכולת של הקרן להשביח את אתר יד2 באופן דרמטי כמו רוכשיו הקודמים ● וגם: איך הכול התחיל, ומתי הייתה הפריצה הגדולה?

בורסת תל אביב / צילום: טלי בוגדנובסקי

נעילה שלילית בבורסת ת"א; מניית ICL צנחה בכ-8%

מדד ת"א 35 ירד בכ-0.8% ● מניית ICL ירדה לאחר החלטת בג"ץ שמחייבת את החברה לשלם על שאיבה מים המלח ● ב-UBS צופים כי ימשיך להיחלש בעולם ושומרים את הדירוג האטרקטיבי למטבעות אחרים ● וגם: ביוליוס בר צופים שהכסף יכפיל את מחירו השנה

יו''ר בזק תומר ראבד, הפרזנטור אסי כהן והמנכ''ל ניר דוד / צילום: אלעד גוטמן

בתוך שלוש שנים בלבד: 92% מהישראלים משתמשים בכלי AI

מסקר שנערך, עולה כי בממוצע הישראלים מקדישים 1.5 שעות לכלי AI, על חשבון גלישה רגילה, צפייה טלוויזיונית ורשתות חברתיות ● כלי ה–AI שבו משתמשים הישראלים הכי הרבה הוא ChatGPT ובמקום השני נמצא ג'מיני

לוחמי חיזבאללה בהלוויית רמטכ''ל חיזבאללה עלי טבטבאי / צילום: ap, Hussein Malla

ההתחמשות המחודשת של חיזבאללה והמסר לשליחה האמריקאית ללבנון

משרד הבריאות: הממצאים שהועברו מחמאס הגיעו למכון לרפואה משפטית לצורך זיהוי ● למרות ההסכם: ממשלת לבנון מאפשרת - וחיזבאללה ממשיך להתעצם ● שני חיילים נפצעו קל הבוקר בפיגוע דקירה ביישוב עטרת בבנימין; המחבל חוסל ● הלילה חוסל המחבל שדרס אמש לוחמת בפיגוע בחברון, אחרי שניסה לדרוס שוב את הלוחמים ● קטאר: נמשכים מאמצי התיווך כדי להגיע לשלב ב' בהסכם הפסקת האש בעזה ● עדכונים שוטפים

משרד הפנים בירושלים / צילום: Shutterstock, shutterstock

חברות שיתמודדו במכרזי הרשויות המקומיות יחויבו להצהיר על עבר פלילי

משרד הפנים מבטיח מנגנון שיחסום התמודדות של חברות תחת חקירה במכרזים עירוניים, לאחר שנים שבהן הרשויות המקומיות נמנעו מבדיקת עבר פלילי – בניגוד לנעשה בשירות המדינה ● זאת על רקע מספר פרשיות שחיתות ובעקבות לחץ ציבורי

יוני חנציס, מנכ''ל דוראל / צילום: תמר מצפי

בחצי מיליארד שקל: מה עומד מאחורי הנפקת המניות הסגורה של דוראל?

דוראל הנפיקה אמש מניות ב-500 מיליון שקל בהנפקה סגורה למוסדיים, שככל הנראה מבקשים לבסס את אחיזתם בחברה לקראת הנפקה אפשרית בארה"ב ● במקביל, החברה מדווחת על התקדמות משמעותית בפרויקטים בארה"ב ועל הרחבת החשיפה לשוק האנרגיה האמריקאי ● דוראל זינקה בכ-20% בשבוע האחרון, בעקבות פרסום הדוח שלה למשקיעים לרבעון השלישי של 2025

שר האוצר בצלאל סמוטריץ' / צילום: שלומי יוסף

פרויקט נימבוס יחסוך מיליארדים למדינה, אך עלול להישאר ללא תקציב

החלקים שמקבלים עדיפות בהצעת התקציב הם ביטחון, תשלומי הריבית על החוב והתחייבויות נוספות ● ההשקעות שמטרתן לבנות את הכושר העתידי של המדינה עדיין נמצאות באזור האפור

אילן רביב, מנכ''ל מיטב / צילום: רמי זרנגר

גיוס הון מגופים זרים והעלאת דמי ניהול: כך מנצל מיטב את הזינוק המטאורי במניה

זינוק של 1,000% במניית בית ההשקעות בשלוש שנים, תורגם לגיוס הון של חצי מיליארד שקל, בעיקר ממוסדיים זרים ● הדוחות של בית ההשקעות מלמדים כי הוא מעלה את דמי הניהול לכספים חדשים שנכנסים אליו בגמל, בניגוד למגמה בענף, אך עדיין הוא "זול" בממוצע

צורי דבוש, יו''ר קליל / צילום: ראובן קפוצ'ינסקי

יו"ר החברה הציבורית שיתמודד על נשיאות התאחדות התעשיינים

צורי דבוש, יו"ר ובעל השליטה בקליל, החליט להתמודד על תפקיד נשיא התאחדות התעשיינים ● זהו צעד מפתיע, משום שהציפייה הייתה שאברהם נובוגרוצקי, יו"ר איגוד המתכת החשמל והתשתיות, יהיה המועמד היחיד ● כעת יש לדבוש שבועיים לנסות להשיג 50 חתימות של תעשיינים תומכים

עו''ד אלדד כורש / צילום: איל יצהר

אלדד כורש בדרך להקים משרד חדש עם 50 עורכי דין

לגלובס נודע כי עו"ד אלדד כורש ניהל מגעים עם מספר משרדים גדולים, אך בסופו של דבר הוא צפוי לפנות לדרך עצמאית ● חברת הנדל"ן תדהר, הלקוחה המרכזית של כורש, תעבור איתו למשרד החדש, שצפוי להתמקם במגדל ביונד בגבעתיים ● כורש אישר את הפרטים