גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'
הקרייה בתל אביב / צילום: איל יצהר
הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

וול סטריט / צילום: ap, Mary Altaffer

נעילה ירוקה בוול סטריט, בעקבות ההסכמות שהושגו לגבי גרינלנד

ה-S&P 500 עלה בכ-1.2% ● טראמפ הודיע כי הגיע למתווה של עסקה מול נאט"ו לגבי גרינלנד, ושלא יטיל מכסים חדשים על אירופה ● האיחוד האירופי השהה את אישורו של הסכם הסחר עם ארה"ב ● אינטל זינקה במעל 11%, לקראת פרסום דוחותיה הכספיים בליל יום חמישי ● נטפליקס ירדה בכ-2%, לאחר שתחזיותיה אכזבו את המשקיעים ● מחירי הזהב והכסף נסוגו מהשיאים שלהם

בורסת תל אביב / צילום: Shutterstock, MagioreStock

הבורסה בת"א ננעלה בעליות, ת"א 35 בשיא; מניות הביטוח זינקו ב-3.5%

מדד ת"א 90 זינק ב-1.5% ● מניית הבורסה לני"ע זינקה לאחר שדיווחה מו"מ למכירת פעילות המדדים שלה לגוף זר ● אבי לוי, בעל השליטה בחברת להב, הופך לבעל עניין בחברת חג'ג' אירופה ● השקל התחזק היום ועומד על 3.14 שקלים לדולר

בוול סטריט המניות הקטנות הפכו למובילות של השוק / אילוסטרציה: טלי בוגדנובסקי

"ההתמקדות בת"א 125 היא החמצה": האם המניות הקטנות בדרך להוביל את הבורסה?

מדד ראסל 2000, הכולל את מניות השורה השנייה בארה"ב, רושם את פתיחת השנה הטובה ביותר שלו מאז 2021, ובשוק מאמינים שהראלי יימשך ● האם גם בת"א המניות הקטנות יתפסו את קדמת הבמה? "מי שאופטימי על ישראל זה מדד טוב להיחשף אליו"

אילוסטרציה: Shutterstock

דיווח על הכנסות נמוכות כשכיר, אך התגלה כבעלי שתי דירות בכיכר המדינה ופנטהאוז בראשל"צ

רשות המסים חושדת כי תושב ת"א גרף עשרות מיליונים במטבעות וירטואליים, אך לא דיווח על הכנסותיו ולא שילם את המס הנדרש על רווחי הקריפטו ● מהחקירה עלה כי החשוד לא פתח תיק ברשות המסים, לא הגיש דוחות ולא דיווח על עיסוקו במטבעות וירטואליים

TOTO / צילום: מתוך אתר החברה

הסיבה המפתיעה לזינוק של מניית יצרנית האסלות הגדולה בעולם

כבר שנים שחברת טוטו היפנית מייצרת לא רק מושבי אסלה מחוממים, אלא גם רכיבים המשמשים בייצור שבבים ● הבוקר מניית החברה זינקה ביותר מ-10% בעקבות המלצה של גולדמן סאקס

שלום מיכאלשווילי בקמפיין פריגת / צילום: צילום מסך יוטיוב

לפי הפריגתולוגיה, שלום מיכאלשווילי מככב בפרסומת האהובה ביותר השבוע

הפרסומת הזכורה ביותר של השבוע שייכת לבנק הפועלים, כך עולה מדירוג הפרסומות הזכורות והאהובות של גלובס וגיאוקרטוגרפיה ● שתי המתחרות HOT ו–yes עלו בקמפיינים חדשים לקידום השירות של HBO MAX, אחת הצליחה יותר בזכירות והשנייה באהדה

משרד הבריאות, ירושלים / צילום: איל יצהר

הוועדה שתכריע מי ישלוט באשפוזי הבית והבעיות שלא הגיעו לשולחן הדיונים

משרדי הבריאות והאוצר הקימו ועדה כדי לדון באופן שבו ינוהלו אשפוזי הבית ובחלוקת עוגת התמריצים בין בתי החולים לקופות ולקבלניות המשנה ● אלא ששאלות שנוגעות לאיכות הטיפול, כמו גישה לתרופות ולמומחים, עדיין רחוקות מלקבל הסדרה בחוק

רשת 13 / צילום: Shutterstock

הדירקטורית החדשה בחדשות 13 והדרישה שקשורה לאיל ברקוביץ

אילת אליאב מונתה ע"י הרשות השנייה כדירקטורית מטעם הציבור בחדשות 13, אף שקיים קשר עסקי שוטף בין החברה שהיא מנהלת לבנו של איל ברקוביץ ● היועץ המשפטי קבע שאין מניעה חוקית למינוי - אך דרש שורת מגבלות, בהן הרחקה מכל עיסוק בעניינים הנוגעים לברקוביץ ולתוכניתו

יו''ר המועצה הלאומית לכלכלה, אבי שמחון / צילום: שלומי יוסף

בנקים לא יוכלו להנפיק כרטיסי אשראי? שמחון נגד משרד האוצר

בעוד חוק ההסדרים מנסה להפוך את חברות כרטיסי האשראי ל"בנקים קטנים" - מאחורי הקלעים מתחולל מאבק ● במועצה הלאומית לכלכלה דורשים לאסור על הבנקים להנפיק כרטיסי אשראי חדשים ומזהירים מ"סירוס" התחרות, אך באוצר טוענים: "המהלך יפגע בתנאי האשראי של הציבור"

ההכנסות ממיסוי רכב שברו שיאים ב-2024 / צילום: טלי בוגדנובסקי, צילום: shutterstock

המספרים שמוכיחים שהמדינה התמכרה להכנסות ממסים על הרכב הפרטי

כ־12% מסך גביית המסים ב־2024 הגיעו מתחום הרכב ● הבלו בישראל היה גבוה ב־41% מהממוצע של כלל מדינות ה־OECD ● צ'רי ולנדרובר הודיעו על תחילת היצוא של FREELANDER ● טסלה נערכת לשיווק סייברטראק בישראל ● ו-MG משיקה קרוס־אובר פלאג־אין גדול ● השבוע בענף הרכב

פלטפורמת הרמוני של WIX / צילום: יח''צ

לא רק חזרה למשרדים: wix חוזרת גם לסופרבול, בהשקעה של מיליונים

אחרי הפסקה בת שש שנים, חברת Wix חוזרת לסופרבול, שנחשב לאחד מאירועי הפרסום הגדולים בעולם ● אסף גרניט מסביר לראשונה מדוע הצטרף כיועץ אסטרטגי לקרן ההון סיכון IL Ventures, ומידרג משקיעה במיזם ישראלי שמסייע לזרים המתגוררים בחו"ל למצוא בעלי מקצוע ● אירועים ומינויים

נשיא ארה''ב דונלד טראמפ מציג את מועצת השלום בדאבוס / צילום: Reuters, Harun Ozalp

קריאת תיגר על האו"ם: מה עומד מאחורי יוזמת מועצת השלום של טראמפ?

נשיא ארה"ב הגיע השנה לדאבוס כדי להכריז על עצמו, פעם נוספת, כמעצב-העל של הסדר העולמי החדש, ולעגן זאת במסגרת מוסד חדש שייסד - "מועצת השלום" ● אילו מדינות יצטרפו למועצת השלום, כיצד היא תפעל, והאם מדובר בניסיון אמיתי לייצר מנגנון חדש לפתרון סכסוכים - או בעוד מהלך של טראמפ לעקוף את המוסדות הקיימים?

מיחזור משכנתאות / צילום: Shutterstock

בהיקף של 5 מיליארד שקל: שיאי מיחזור משכנתאות בדצמבר

מנתוני בנק ישראל עולה כי בחודש דצמבר 2025 נרשמו שיאי מיחזור משכנתאות בין בנקים, ובמקביל חלה ירידה קלה בפיגורי המשכנתאות ● הנתונים מצביעים על למעלה מ-7,000 לווים שמיחזרו בחודש שעבר משכנתאות, כאשר היקפי המיחזורים הגיעו לכ-5 מיליארד שקל

בניין בנק ישראל / צילום: Shutterstock, Alon Adika

מחקר חדש של בנק ישראל מבקר את הרחבת הטבות המס ליישובים

הגדלת מספר היישובים שתושביהם זכאים להטבות במס הכנסה נועדה למשוך אוכלוסייה חזקה לפריפריה, אך לפי מחקר של בנק ישראל, היא הניבה שינוי מוגבל בלבד ● חרף העלות הכלכלית החריגה, בגובה מאות מיליוני שקלים בשנה, הממשלה רוצה להכניס לרשימה גם את נהריה ואשקלון וכן יישובים מעבר לקו הירוק

זום גלובלי / צילום: Reuters

השם החדש והמפתיע שעשוי להיכנס למועצת השלום

קים ג'ונג און משפיל את סגן ראש הממשלה ושולח מסר לקראת אירוע ענק • טראמפ מציע לאפיפיור להצטרף ל"מועצת השלום", למרות הביקורת נגדו • וההכרעה במשפט של רוצח ראש ממשלת יפן ● זום גלובלי, מדור חדש 

ראול סרוגו / צילום: כדיה לוי

"כל חברה משפחתית לא ממשיכה בסוף": הקבלן ראול סרוגו מסביר למה החליט לעשות אקזיט

מאז מותו הטרגי של בנו רועי בתאונת גלישה, נשיא התאחדות הקבלנים בוני הארץ לשעבר ראול סרוגו, הכניס שינויים דרמטיים בחייו ● הוא בהליכי מכירת החברה המשפחתית לאמפא, נלחם ברשויות כדי לחשוף את עומק המחדל שהביא למותו של בנו, ואף החל ללמד חינוך פיננסי בבית ספר תיכון, אבל לא נוטש את הנדל"ן

דאטה סנטר / אילוסטרציה: Reuters, Noah Berger

מי שלא מבין את תשתיות המחר, מממן את האתמול

הכלכלה המודרנית כבר לא נמדדת בנפח המבנים אלא ביכולת להזרים ולעבד דאטה בזמן אמת ● דאטה סנטרים, ענן וסיבים אופטיים אינם שכבת תמיכה של הכלכלה, הם הכלכלה עצמה - והתובנה הזו מחלחלת כיום אל ליבת המערכת הבנקאית ● הטור מתפרסם לקראת כנס תשתיות לעתיד של גלובס, שייערך ביום רביעי הבא

קישוא בלדי / צילום: אסף קרלה

הביסטרו הכשר הטוב ביותר שפועל היום מצדיק את הפקקים של שער הגיא

מי שהתגעגע ליד של רפי כהן מ"רפאל" המיתולוגית ישמח לגלות את נורה שבקריית ענבים, שם הוא שף–מלווה שמחולל בה קסמים

מימין: עמיר אהרון, מנכ''ל מחלבות גד; ועזרא כהן, המייסד / צילום: זוהר שטרית

7 מיליון שקל לעובדים, לבעלים ולבת של היו"ר: חגיגת האופציות במחלבות גד

מחלבות גד תנפיק אופציות לכ-40 עובדים בשווי כולל של כ-8 מיליון שקל, אשר יבשילו על פני 4 שנים ● בראש המקבלים - המנכ"ל עמיר אהרון, בעל השליטה עזרא כהן ובתו המשמשת כמנהלת חדשנות ואסטרטגיה בחברה

דוד אזולאי / צילום: קבוצת דוד אזולאי

היזם שגילה: לא כל חברת בנייה יכולה להנפיק אג"ח

אחרי שזכתה לביקושים נמוכים מהצפוי, חברת הנדל"ן אמיד יזמות של איש העסקים דוד אזולאי, השהתה את גיוס החוב אותו תיכננה לבצע בבורסה ● הגיוס בהיקף של 94 מיליון שקל, נועד להחזר הלוואה יקרה שנטלה מחברת האשראי החוץ בנקאי מניף