גלובס - עיתון העסקים של ישראלאתר נגיש

לאתר הרגיל | פורטל פיננסי | | |

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'

הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

אירוע משפיענים 30 Power Awards בוושינגטון, ינואר 25' / צילום: Reuters

הלוביסטים החדשים של וושינגטון: המשפיענים שהחוקים לא חלים עליהם

בעלי אינטרסים תאגידיים וזרים משלמים לכוכבי אינטרנט תומכי־טראמפ לקדם אג'נדות ● בזמן שהרגולציה לא קיימת, "לוביסטים" מדור ה־Z מחליפים את חליפות היוקרה בסרטוני טיקטוק וקוצרים הון ● ממיתוג מחדש של מריחואנה ואנרגיה ירוקה ועד "פרויקט אסתר" של ישראל: כך פועל מנגנון משומן שעוקף את כל חוקי השקיפות

אחת ולתמיד: מאיפה הכי כדאי לקחת הלוואה

בעידן של פריים גבוה, הפער בין מקורות האשראי עשוי להגיע לאלפי שקלים בשנה ● האם כדאי לנצל את החיסכון הפנסיוני, למה הלוואה בקליק עלולה לחנוק את המסגרת, ומתי המסלול החוץ־בנקאי הוא הכרח ● הנה מה שאתם צריכים לדעת

כוכב במחיר מציאה: למה דני אבדיה שווה 40 מיליון דולר לעונה ומרוויח רק 14 מיליון?

דני אבדיה הופך בשבועות האחרונים לאחד השחקנים הבולטים ב־NBA. עם זאת, השכר שלו רחוק מלשקף את זה ואף צפוי לרדת בשתי העונות הבאות ● מומחים לענף עימם שוחחנו מסבירים את הפרדוקס אליו נקלע השחקן, ועל הדרך חולקים מחמאות לכוכב הישראלי, שככל הנראה נמצא בדרך למשחק האולסטאר היוקרתי

צבי אלון ויואב זייף / צילום: טיגו, סטרטסיס

ההודעה שהקפיצה את מניית סטרטסיס, והישראלית שזינקה במעל 60%

במדור השבועי של גלובס, בדקנו מה קרה למניות הישראליות הבולטות בוול סטריט בסוף השבוע ● סטרטסיס קפצה במעל 10%, לאחר שהודיעה כי מדפסות התלת־ממד שלה סייעו ליצרנית הרכב סובארו להפחית בחצי את זמן פיתוח הכלים בפסי הייצור שלה ● חברת האנרגיה הסולארית טיגו זינקה במעל 60% מבלי שפרסמה דיווח מהותי ● פרייטוס זינקה גם היא בשיעור דו־ספרתי, בעקבות נתונים תפעוליים חיוביים

הישורת האחרונה בהנפקת הנדל"ן של רמי לוי: הבעלים "ויתר" על 360 מיליון שקל

לאחר כמעט חמישה חודשי מגעים, "כופפו" הגופים המוסדיים את רמי לוי, שנאלץ להפחית את השווי ואת היקף הגיוס של זרוע הנכסים שלו ● כן ייאלץ לוותר על חלוקת מחצית מכספי ההנפקה כדיבידנד ● לאחר ההנפקה יוכפל שכרם של לוי ומנכ"ל חברת הנדל"ן המניב

שיאומי רוצה תחרות עם כולם, אבל יש לה דרך ארוכה לפניה

שיאומי שחררה את סדרת Redmi Note 15 שלה, והדגם Pro+ 5G מנסה לטשטש את הגבול בין מכשיר ביניים לפרימיום ● הוא מציע חבילה מרשימה על הנייר, אלא שתחרות עזה, לצד מחיר של מעל 2,000 שקל, מעלים את השאלה האם התמורה מצדיקה את ההשקעה

אסדת הקידוח מול חופי לימסול / צילום: Shutterstock, Andriy Markov

ישראל וקפריסין לקראת הסכם על מאגר הגז המשותף

משרד האנרגיה מאיץ את המגעים לפתרון המחלוקת על מאגר הגז המשותף, לאחר שנים של מבוי סתום ● המטרה: גיבוש טיוטת הסכם סופית כבר השבוע ● החשש: הסכם עלול להגביר את המתיחות האזורית עם טורקיה - שלא מכירה בגבולות הימיים של קפריסין

ניצחון לקונים: רכישת זכויות בקרקע עם הסכם בנייה תמוסה כקרקע ולא כ"דירה"

ביהמ"ש המחוזי דחה את עמדת רשות המסים וקבע כי תושב חוץ שרכש קרקע עם שירותי בנייה מוזמנים ישלם מס רכישה נמוך ● השופט שמואל בורנשטין: "אין להרחיב את הגדרת 'דירה על הנייר' למצבים שבהם הסיכון מוטל על הרוכש"

מיסטר ביסט / צילום: Represented by ZUMA Press, Inc

האימפריה של היוטיובר המצליח בעולם

הישרדות בארון קבורה והימלטות מלוחמי קומנדו הם רק חלק מהאתגרים בתוכנית המציאות של מיסטר ביסט ● עכשיו היא חוזרת לעונה שנייה עם פרס של 5 מיליון דולר ● איך נראים מאחורי הקלעים בהפקה השנויה במחלוקת? ● וגם: הצצה למפעל הענק של היוטיובר, שכולל חברת סלולר, ליין חטיפים ופארק שעשועים בערב הסעודית

פרויקט של קטה גרופ ברחוב משה סנה 29 בפתח תקווה / הדמיה: סטודיו הקוביה

מה עומד מאחורי המחיר החריג של דופלקס בשכונה בפתח תקווה?

דופלקס בשכונת אם המושבות בפתח תקווה נמכר ב־7.45 מיליון שקל ● הדופלקס בן חמישה חדרים בשטח 179 מ"ר, וזוהי העסקה השנייה בגובהה בשכונה בפתח תקווה

הלך לעולמו דן וילנסקי, ממייסדי תעשיית השבבים בישראל

וילנסקי היה מעורב לאורך עשרות שנים בבניית התעשייה הישראלית במובנה הרחב: מהקמה והובלה של פעילות חברות טכנולוגיה בינלאומיות בישראל, בהן אפלייד מטיריאלס, KLA ו־Kulicke & Soffa, דרך ניהול קרן בירד לקידום שיתופי־פעולה תעשייתיים בין ישראל לארה"ב ועד פעילות שיטתית לחיבור בין אקדמיה, מחקר ותעשייה

גיוס עובדים / צילום: Shutterstock, tsyhun

דוח הלמ"ס: הביקוש הגבוה ביותר לעובדים מאז 2022

שיעור המשרות הפנויות במשק הגיע בדצמבר לשיא של יותר משנתיים, כשהביקוש הגבוה ביותר נרשם בענפי הבניין והאירוח ● מנגד, במשרות הדורשות השכלה אקדמית קיים עודף עובדים ● בהייטק נרשמת התאוששות מתונה ביחס לשנים קודמות

שרת התחבורה מירי רגב / צילום: עמית שאבי - ידיעות אחרונות

למרות החובה בתקנון: מירי רגב שוב לא התייצבה לדיון בוועדת הכלכלה

תקנון הכנסת מחייב שרים בדיווח שנתי לוועדות, אך שרת התחבורה לא הופיעה גם לאחר שמונה ניסיונות תיאום ● לשתות טקילה עם ג'ורדן: מנהלת השיווק של אגדת הכדורסל הגיעה לישראל, ומגלה מה עומד מאחורי המותג Cincoro ● וגם: הסעיף שעיריית ת"א מוסיפה במכרזים להפעלת בתי קפה בנכסיה ● אירועים ומינויים

הפקולטה. מודלי AI שונים סחרו בקריפטו לבדם / צילום: Shutterstock

שישה מודלי AI התבקשו לסחור בקריפטו לבדם. מי הרוויח ומי הפסיד?

מודלי בינה יוצרת מובילים קיבלו 10,000 דולר למסחר בקריפטו, ללא מידע חיצוני בזמן אמת ● התחרות חשפה כיצד הם התחלקו למשפחות חשיבה על בסיס הדפוסים הקוגניטיביים שעליהם אומנו, והאופי השונה הזה צריך לעניין כל ארגון שמכניס AI לקבלת ההחלטות

כנס ג'י פי מורגן עבר בלי הכרזה. חדשות הביומד / צילום: Reuters, Mike Segar

החברה שהפתיעה, והזווית הישראלית: מה היה בכנס הביומד החשוב?

כנס השקעות הביומד של JP Morgan, הנחשב זה שנים ל"מד הדופק" של התעשייה, התנהל השנה בתחושה של אופטימיות זהירה למרות שלא הוכרזו עסקאות גדולות ● איך החברות נערכות לתקופת סוף הפטנטים המתקרבת? מה אפשר ללמוד מן הכנס על תעשיית התרופות הסינית? ומהם התחומים החמים? ● וגם: שתי עסקאות מפתיעות בין חברות בורסאיות ישראליות ● השבוע בביומד

מי יהיה המדד הבא בבורסת ת"א שיחצה את רף ה־4,000 נקודות?

השווקים יגיבו למתיחות הגוברת בין ארה"ב לאיראן, כמו גם למכסים החדשים שהטיל טראמפ על שמונה מדינות בנאט"ו ● המעבר לימי הפעילות החדשים של הבורסה בת"א מקפיץ את מחזורי המסחר ● אלביט וטאואר הדואליות צפויות לעלות בפתיחה ● מדד המחירים לצרכן הצביע על התייקרות מפתיעה במחירי הטיסות לחו"ל ● וגם: האם 2026 תהיה השנה של המניות הקטנות בוול סטריט? ● כל מה שכדאי לדעת לקראת פתיחת שבוע המסחר

"אמרו לי שהחלקתי על השכל, אבל עשיתי בשנה וחצי מה שאחרים עושים בחמש": מנכ"ל הסופר של ההסתדרות בראיון

עידן נסימי נכנס לתפקידו כמנכ"ל הסופר החברתי מבית ההסתדרות אחרי שניהל את חברת הגז של קבוצת דלק, וכולם סביבו חשבו שזו טעות ● בראיון לגלובס הוא מסביר מדוע החליט להצטרף באמצע המלחמה, למה הוא מאמין במותג הפרטי, כיצד התמודד עם הספקים הגדולים, מה חשב כשראה שהקמעונאיות הגדולות "מחקות" אותו, ואיך הרגיש כשארנון בר-דוד נעצר

גורם אמריקאי: "לא עדכנו את נתניהו על הרכב הוועד המנהל של עזה"

דיווח ברויטרס: בכירים אמריקאים העלו את האפשרות שתחומי מועצת השלום של עזה יתרחבו ויכללו גם את ונצואלה ואוקראינה ● במקביל, הבית הלבן הודיע על מינויים לדירקטוריון המועצה. בין הנציגים: שרים מקטאר וטורקיה, וגם איש עסקים ישראלי ● בישראל סבורים כי התקיפה האמריקאית באיראן לא ירדה מהפרק, וכי ארה"ב מחפשת את העיתוי הנכון ● טראמפ ונתניהו שוחחו אמש שוב בנושא - בפעם השנייה בתוך יומיים ● דיווח בפוקס ניוז: צבא ארה"ב מקדם כוחות אוויר, יבשה וים למזרח התיכון ● עדכונים שוטפים

"פשרות משמעותיות": איך עשוי להיראות שלטון חמינאי באיראן?

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: איך מסקרים בטורקיה את צירוף המדינה לוועד המנהל בעזה, הסעודים מקימים ברית צבאית נגד ההשפעה של איחוד האמירויות במרחב, והמשטר האיראני כבר לא יחזור להיות מה שהיה • כותרות העיתונים בעולם

פרויקט גרדן טאוארס של קבוצת אורון בבת ים / הדמיה: ויו פוינט

התאומים שניצלו זינוק של 140% במניית נדל"ן לגיוס 130 מיליון שקל

קבוצת אורון השלימה הנפקה פרטית של מניות, בעיקר למגדל ומור ● מתוך סך הגיוס, 30 מיליון שקל יזרמו לכיסיהם של צמד בעלי השליטה, התאומים גילי ויואל עזריה