גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'
הקרייה בתל אביב / צילום: איל יצהר
הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

נתון בשבוע / איור: גיל ג'יבלי

זו תהיה הטעות הכי גדולה לתיק ההשקעות שלכם

בין המתיחות הגאו־פוליטית בעולם לראלי הארוך בשווקים, הניסיון "לתזמן את השוק" הוא טעות שעלולה לעלות ביוקר ולחתוך לכם חלק משמעותי מהתשואה ● וגם: מי שברח ל־S&P 500 גילה שהעוצמה הישראלית השאירה לו אבק ● עכשיו גם בגרסת הפודקאסט

יצחק תשובה / צילום: גדעון לוין

תשובה חושף את עסקיו בניו יורק ופלורידה לקראת גיוס אג״ח של 100 מיליון דולר

ארבע שנים אחרי שהגיע להסכמות עם מחזיקי האג"ח, איש העסקים יצחק תשובה רוצה להחזיר את פעילות הנדל"ן שלו בארה"ב לבורסה המקומית ● החברה, המחזיקה בארבעה נכסי נדל"ן למגורים בהקמה, תבקש לגייס מהמוסדיים 100 מיליון דולר

בצלאל זיני / צילום: לפי סעיף 27א' לחוק זכויות יוצרים

בצלאל זיני, אחיו של ראש השב"כ, מואשם בהברחות לעזה במאות אלפי שקלים

הפרקליטות מייחסת לבצלאל זיני, שהיה אחראי על הכנסת כלים הנדסיים לעזה, עבירות של סיוע לאויב במלחמה, פעולה ברכוש למטרות טרור ולקיחת שוחד, אחרי שהבריח סיגריות לרצועה בשלושה סבבים ● "הנאשמים היו מודעים לאפשרות שהסחורות יגיעו לידי חמאס ויסייעו לו לשמר שרידות כלכלית ואחיזה שלטונית"

סניף הבנק הבינלאומי / צילום: אייל טואג

הדיווח שהגדיל את הונו של צדיק בינו בחצי מיליארד שקל בתוך יום

בעקבות דיווח על כוונת פיבי של צדיק בינו להתמזג עם הבנק הבינלאומי שבשליטתה, זינקה מניית חברת ההחזקות בכ־17% וצמצמה את הדיסקאונט העמוק בו נסחרה ביחס לשווי החזקותיה בבנק ● אי.בי.אי: "השוק חיכה למהלך הזה. בינו מעוניין לסגור את הדיסקאונט ו'להתקרב לצלחת'"

מחקר אלצהיימר / צילום: Shutterstock

מחקר חדש מגלה מה הגורם שמכריע אם יהיה לכם אלצהיימר או לא

שני מחקרים חדשים מנסים לשפוך אור על השאלה - מדוע חלק מהאנשים מפתחים אלצהיימר וחלק לא, למרות שיש להם את אותם גורמי סיכון עיקריים למחלה ● הממצאים, שבין היתר מתייחסים לכמות חלבון TAU במוח, עשויים לעזור ביצירת תרופות חדשות

חייל חשד א–שעבי באירוע לציון הניצחון על דאע''ש בבגדד / צילום: Reuters, Ahmed Saad

תקציב של 3.4 מיליארד דולר ו"חיילי רפאים": נתיב הכסף האחרון של איראן

טהרן מהדקת אחיזה בעיראק כצינור מימון לפעילות הטרור ● באמצעות משרות פיקטיביות ושליטה על משרדי ממשלה, ארגון פרו־איראני מקומי בונה אימפריה כלכלית על חשבון האזרחים

שואבי אבק של דייסון / צילום: Shutterstock

פוקס קיבלה את הזיכיון הבלעדי להפצה ושיווק מוצרי דייסון בישראל

עפ"י הודעת פוקס, תקופת ההסכם עם דייסון נקבעה לחמש שנים ● עוד נמסר כי בהמשך השנה תפתח פוקס חנות ייעודית למותג במתחם ביג גלילות ● מדובר בעסקה ראשונה שמכניסה את הקבוצה, בבעלותו של הראל ויזל, לתחום האלקטרוניקה ומוצרי החשמל

חבר הכנסת אחמד טיבי יומן השבוע, כאן ב', 04.02.26 / צילום: איל יצהר

עד כמה הרצח בחברה הערבית חריג ביחס לעולם?

ח"כ אחמד טיבי אמר ששיעור הרצח בחברה הערבית גבוה ביחס לעולם ● הנתונים מראים שהוא צודק - ויש רק שלוש מדינות שרשמו שיעורי רצח גבוהים יותר ● המשרוקית של גלובס

הדמיית הפרויקט של חג'ג' בשדה דב. יאושר ברישוי עצמי / הדמיה: FIRST

עשרה היתרים כבר ניתנו במסלול רישוי עצמי: "מקצר 3 שנים לפחות מהתהליך"

מתחילת השנה ניתן להגיש היתרים במסלול הרישוי העצמי גם עבור בניינים גבוהים. לשניים כאלו, ברובע שדה דב, כבר הוגשו בקשות להיתר ● עד היום אושרו רק היתרים בודדים, והבניין הגבוה ביותר בן 4 קומות ● היזמים מרוצים: "סכומים אדירים שנחסכים"

מטוס ארקיע / צילום: ארקיע

המשקיע האמריקאי מעולמות הבריאות שלוטש עיניים לארקיע

האחים נקש מנהלים מגעים למכירת השליטה בחברת התעופה לפי שווי של כ-50 מיליון דולר ● המשקיע שנמצא במשא ומתן סופי הוא אליוט זמל, אמריקאי עם פעילות בענפי הבריאות וההשקעות

שדה דב / צילום: גיא יחיאלי

שליש מהשטח מזוהם: מה עומד לקרות כעת בפרויקט שדה דב?

ממצאים ראשוניים של זיהום בקרקע ובמי התהום ברובע שדה דב העלו שאלות לגבי המשך קידום הפרויקטים במתחם ● באילו אזורים אותרו החומרים שמקורם בקצפי כיבוי אש, מדוע שווקו הקרקעות מלכתחילה, ואילו יזמים כבר מבהירים שהשטח שלהם נקי? ● גלובס עושה סדר

קרן המטבע הבינלאומית / צילום: Shutterstock

קרן המטבע העולמית נגד תוכניות הממשלה למיסוי הבנקים וסבסוד המשכנתאות: "סיכון מוסרי"

ה-IMF פרסמה היום דוח ראשוני על כלכלת ישראל, המציג תמונה אמביוולנטית: מצד אחד, הערכה לחוסן המשק שהתאושש במהירות לאחר הפסקת האש בעזה; מצד שני, אזהרות ברורות כי המדיניות הפיסקלית הנוכחית אינה מספקת, והמלצות לצעדים שהממשלה כנראה לא תשמח לאמץ

ליסה סו, מנכ''לית AMD / צילום: Shutterstock

המחיר הכבד של התחרות עם אנבידיה: הסיבות לנפילת מניית AMD

מניית AMD צנחה אתמול לאחר פרסום הדוחות: התוצאות אומנם הרשימו, אך התחזית שידרה האטה זמנית ותחושה שפריצת הדרך הגדולה עדיין רחוקה ● התקווה הגדולה של החברה נמצאת בעיקר בהמשך השנה, כאשר היא תנסה לצאת ממכירת השבב הבודד וליצור פתרונות שלמים ● בדרך לשם, היא תצטרך להיזהר מתלות גדולה מדי ב-OpenAI

חוק הרווחים הכלואים / איור: גיל ג'יבלי

אלף פניות ביומיים: מי מחפש את נפגעי רפורמת הרווחים הכלואים?

למרות שצלחה את ועדת הכספים ושרדה את בג"ץ, רפורמת הרווחים הכלואים נתקלת במאבק חדש: רואי חשבון ובעלי חברות מתארגנים להקמת לובי נפגעים בכנסת, במטרה לעקר את החוק מתוכן

מרטין שלגל, נגיד הבנק המרכזי השוויצרי / צילום: Reuters, Maximilian Schwarz

הדילמה השוויצרית: איך להגן על הכלכלה, לשמור על הפרנק ולא לעצבן את טראמפ

בעוד שהדולר מוסיף ונחלש, והעולם מחפש יציבות, שווייץ ניצבת בפני "צרות של עשירים": המטבע המקומי בשיא של עשור, האינפלציה במדינה אפסית, והחשש מפגיעה ביצוא גובר ● האם הנגיד מרטין שלגל יחזור לריבית שלילית ויסתכן בעימות חזיתי מול ממשל טראמפ?

שליחים של וולט / צילום: פביו טרופה

השת"פ בין וולט לסיבוס בצומת דרכים: עשויים להיפרד ברבעון הבא

שיתוף הפעולה בין חברת המשלוחים לענקית כרטיסי ההסעדה נבחן מחדש ועשוי להסתיים כבר בחודשים הקרובים ● לגלובס נודע כי בעקבות שיחה בניהן הוחלט כי לעת עתה שיתוף הפעולה יימשך כסדרו

המלחמה עם איראן מתקרבת? זה הסימן שמספקת גרמניה

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: גרמניה מסיגה כוחות מבסיסים אמריקאים בעיראק, לפי דיווח אלביט רוצה לייצר משגרי רקטות בגרמניה, אתרי השכרת מלונות בספרד הסירו מודעות מעבר לקו הירוק, ובבריטניה בודקים אם המושבעים שזיכו פעילים פרו-פלסטינים הושפעו מלחץ ציבורי • כותרות העיתונים בעולם

זום גלובלי / צילום: Reuters

מילה אחת מיותרת ברוסיה עלתה בשש שנות מאסר

ארה"ב והודו הגיעו להסכם מכסים חדש - לפחות לטענת טראמפ • גזר הדין החריג שהוטל על קומיקאי רוסי • ומי רצח את בנו של קדאפי? פרטים חדשים נחשפים • זום גלובלי, מדור חדש

שר המשפטים יריב לוין והיועמ''שית גלי בהרב-מיארה / צילום: מארק ישראל סלם (הג'רוזלם פוסט), יואב דודקביץ (ידיעות אחרונות)

היועמ"שית: לוין מונע מינוי שופטים ואלפי תיקים מצטברים

בהרב-מיארה הגישה לבג"ץ את עמדתה בעתירה נגד סירובו של לוין לכנס את הוועדה לבחירת שופטים, והפנתה לנתונים של הנהלת בתי המשפט על מחסור כבד במערכת ● לדבריה, הציבור נפגע ואלפי תיקים "ממתינים על המדף"

כמה ימי מחלה העובדים הישראלים לוקחים? / אילוסטרציה: Shutterstock

כמה ימי מחלה העובדים הישראלים לוקחים? הנתונים מנפצים כמה מיתוסים

האם הורים לילדים קטנים לוקחים יותר ימי מחלה מאחרים, ובאילו ימים ישראלים נוטים להיעדר? ● חברת חילן Value ניתחה את דיווחי ימי המחלה של מאות אלפי עובדים מסקטורים שונים, וחלק מהמסקנות מפתיעות ● שוק העבודה במספרים, מדור חדש