גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'
הקרייה בתל אביב / צילום: איל יצהר
הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

בצלאל זיני / צילום: לפי סעיף 27א' לחוק זכויות יוצרים

בצלאל זיני, אחיו של ראש השב"כ, מואשם בהברחות לעזה במאות אלפי שקלים

הפרקליטות מייחסת לבצלאל זיני, שהיה אחראי על הכנסת כלים הנדסיים לעזה, עבירות של סיוע לאויב במלחמה, פעולה ברכוש למטרות טרור ולקיחת שוחד, אחרי שהבריח סיגריות לרצועה בשלושה סבבים ● "הנאשמים היו מודעים לאפשרות שהסחורות יגיעו לידי חמאס ויסייעו לו לשמר שרידות כלכלית ואחיזה שלטונית"

שואבי אבק של דייסון / צילום: Shutterstock

פוקס קיבלה את הזיכיון הבלעדי להפצה ושיווק מוצרי דייסון בישראל

עפ"י הודעת פוקס, תקופת ההסכם עם דייסון נקבעה לחמש שנים ● עוד נמסר כי בהמשך השנה תפתח פוקס חנות ייעודית למותג במתחם ביג גלילות ● מדובר בעסקה ראשונה שמכניסה את הקבוצה, בבעלותו של הראל ויזל, לתחום האלקטרוניקה ומוצרי החשמל

המלחמה עם איראן מתקרבת? זה הסימן שמספקת גרמניה

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: גרמניה מסיגה כוחות מבסיסים אמריקאים בעיראק, לפי דיווח אלביט רוצה לייצר משגרי רקטות בגרמניה, אתרי השכרת מלונות בספרד הסירו מודעות מעבר לקו הירוק, ובבריטניה בודקים אם המושבעים שזיכו פעילים פרו-פלסטינים הושפעו מלחץ ציבורי • כותרות העיתונים בעולם

מטוס ארקיע / צילום: ארקיע

המשקיע האמריקאי מעולמות הבריאות שלוטש עיניים לארקיע

האחים נקש מנהלים מגעים למכירת השליטה בחברת התעופה לפי שווי של כ-50 מיליון דולר ● המשקיע שנמצא במשא ומתן סופי הוא אליוט זמל, אמריקאי עם פעילות בענפי הבריאות וההשקעות

נתון בשבוע / איור: גיל ג'יבלי

זו תהיה הטעות הכי גדולה לתיק ההשקעות שלכם

בין המתיחות הגאו־פוליטית בעולם לראלי הארוך בשווקים, הניסיון "לתזמן את השוק" הוא טעות שעלולה לעלות ביוקר ולחתוך לכם חלק משמעותי מהתשואה ● וגם: מי שברח ל־S&P 500 גילה שהעוצמה הישראלית השאירה לו אבק ● עכשיו גם בגרסת הפודקאסט

חוק הרווחים הכלואים / איור: גיל ג'יבלי

אלף פניות ביומיים: מי מחפש את נפגעי רפורמת הרווחים הכלואים?

למרות שצלחה את ועדת הכספים ושרדה את בג"ץ, רפורמת הרווחים הכלואים נתקלת במאבק חדש: רואי חשבון ובעלי חברות מתארגנים להקמת לובי נפגעים בכנסת, במטרה לעקר את החוק מתוכן

רשות המסים / צילום: איל יצהר

מכה לרשות המסים: פסק דין חדש קובע כי תשיב מאות מיליוני שקלים לקבלנים

ועדת הערר למיסוי מקרקעין קבעה כי על רשות המסים להשיב לקבלנים שזכו במכרזי מחיר למשתכן את מס הרכישה ששילמו ● זאת, לאחר שהתקבלה עמדת הקבלנים לפיה זכייתם במכרז אינה מהווה רכישה של זכות במקרקעין, אלא הסכם למתן שירותי בנייה למדינה, שאינו מחייב במס רכישה

בורסת תל אביב / צילום: טלי בוגדנובסקי

מגמה שלילית בתל אביב; מדדי הקלינטק והביטחוניות ירדו ב-3%

מדד ת"א 35 ירד בכ-1.9% ● טאואר זינקה לאחר שהודיעה על שת"פ עם אנבידיה, אך מחקה את העליות זמן קצר לאחר מכן ● מג'יק ומטריקס התאוששו מעט לאחר הצניחה במניות ה-IT אתמול ● הביטקוין יורד לשפל של כשנה וחצי ● וגם: בבנק אוף אמריקה מצפים שהטלטלה בתחום הטכנולוגיה תייצר הזדמנויות במניות השבבים

קריית שמונה. תצליח איפה שחיפה ובאר שבע נכשלו? / צילום: Shutterstock

בין פנטזיה למציאות בגליל: אוניברסיטה ושדה תעופה הם לא תמיד תרופת קסם

ההכרזות על שדה תעופה ואוניברסיטה בקריית שמונה מצטיירות כהבטחה למהפך בצפון ● בפועל, ניסיון העבר מלמד שנגישות ולימודים לבדם אינם משנים מגמות הגירה ● בלי תעסוקה, שירותים ואקוסיסטם עירוני מתפקד, קריית שמונה עלולה להישאר תחנת מעבר זמנית

מחקר אלצהיימר / צילום: Shutterstock

מחקר חדש מגלה מה הגורם שמכריע אם יהיה לכם אלצהיימר או לא

שני מחקרים חדשים מנסים לשפוך אור על השאלה - מדוע חלק מהאנשים מפתחים אלצהיימר וחלק לא, למרות שיש להם את אותם גורמי סיכון עיקריים למחלה ● הממצאים, שבין היתר מתייחסים לכמות חלבון TAU במוח, עשויים לעזור ביצירת תרופות חדשות

קמפיין של הלוטו / צילום: צילום מסך מיוטיוב

כ-15 מיליון שקל בשנה: תקציב הפרסום של הלוטו עובר ידיים

פרסום הגרלת הלוטו עובר ממשרד באומן בר ריבנאי למשרד אדלר חומסקי - שלמעשה יטפל מעתה במרבית תקציב הפרסום של מפעל הפיס, העומד על 60 מיליון שקל בשנה ● מקס ממתגת מחדש את הלייב פארק בראשון לציון כ־אמפי MAX ● חברת הפינטק הישראלית april חותמת על שיתוף פעולה עם פייפאל ● וגם: שורת מינויים חדשים בגלידות שטראוס תחת הבעלים החדשים ● אירועים ומינויים

נשיא ארה''ב דונלד טראמפ והמנהיג העליון של איראן עלי חמינאי / צילום: ap, Alex Brandon, khamenei.ir

דיווח: איראן מוכנה לדון גם בטילים - וגם בתמיכתה בארגוני טרור

הניו יורק טיימס דיווח: באיראן מוכנים להעלות נושאים נוספים, מעבר לגרעין, בשיחות המו"מ שייפתחו מחר ● כמעט שנתיים וחצי עברו מתחילת המלחמה ולקראת המעבר המתוכנן לשלב ב' של הסכם הפסקת האש - צה"ל טיפל רק בכמחצית מהמנהרות ברצועת עזה ● לפחות תשע מדינות מהאזור העבירו מסרים לבית הלבן וביקשו - אל תבטלו את הפגישה עם האיראנים ● סגן נשיא ארה"ב ג'יי.די ואנס: "לאיראן לא יכול להיות נשק גרעיני - זה המטרה העיקרית של טראמפ" ● עדכונים שוטפים

הזבל עולה על גדותיו / צילום: Shutterstock

בין ההצהרות למעשים: ישראל לא נגמלת מקבירת הפסולת באדמה

בישראל, בניגוד לעולם, עדיין רוב הפסולת מוטמנת בקרקע ● מדובר במצב בעייתי ממגוון סיבות, כשאחת מהן היא שהמקום הולך להיגמר ● מאמצי הממשלה לא הביאו לשינוי בשטח, והמשבר מעבר לפינה ● מדור "המוניטור" של גלובס והמרכז להעצמת האזרח עוקב אחרי הטיפול בפסולת

פרסומת של ארטליסט לסופרבול / צילום: צילום מסך

יותר מ-8 מיליון דולר ל-30 שניות: אף אחד כמעט לא מזפזפ בפרסומות הסופרבול

הסופרבול, שישודר ביום ראשון הקרוב, הוא לא רק אירוע ספורט משמעותי עם 120 מיליון צופים - אלא גם אחד מאירועי הפרסום הגדולים בעולם ● השנה יקחו בו חלק שלוש חברות ישראליות, והטרנד הבולט הוא מעבר מפרסומת חד-פעמית לחוויה אינטראקטיבית "360"

יזמי MyOr. מימין: ד''ר מיכאל ברנדווין, ד''ר אריאל כץ ופרופ' רוני כהן / צילום: באדיבות החברה

ליזם שהפך את אנזימוטק לסיפור הצלחה יש תוכנית חדשה לשינוי עולם הבריאות

ד"ר אריאל כץ, היזם שהוביל את חברת אנזימוטק ופרש רגע לפני שנמכרה במאות מיליוני דולרים, רוצה לרתום את קליניקות התזונה למהפכה ברפואה מונעת ● בראיון הוא מספר על המודל העסקי של חברת MyOr שהקים וצופה לה השנה הכנסות של 30 מיליון דולר

שר המשפטים יריב לוין והיועמ''שית גלי בהרב-מיארה / צילום: מארק ישראל סלם (הג'רוזלם פוסט), יואב דודקביץ (ידיעות אחרונות)

היועמ"שית: לוין מונע מינוי שופטים ואלפי תיקים מצטברים

בהרב-מיארה הגישה לבג"ץ את עמדתה בעתירה נגד סירובו של לוין לכנס את הוועדה לבחירת שופטים, והפנתה לנתונים של הנהלת בתי המשפט על מחסור כבד במערכת ● לדבריה, הציבור נפגע ואלפי תיקים "ממתינים על המדף"

מנכ''ל אמזון, אנדי ג'סי / צילום: Reuters

אמזון מגדילה את ההימור על AI, והמשקיעים מודאגים; המניה נופלת

אמזון רשמה שיא רבעוני בהכנסות של 213 מיליארד דולר, מעל התחזית ● הרווח למניה, 1.95 דולר, היה מעט מתחת לצפי ● הכנסות הענן היו 35.6 מיליארד דולר, מעל התחזיות, עם צמיחה שנתית של כ־21% ● המניה נופלת במסחר המאוחר בעיקר בשל תחזית השקעות חריגה של כ־200 מיליארד דולר לשנה הקרובה, שמעוררת חששות לגבי הלחץ על התזרים והרווחיות

הנהלת Vast Data / צילום: Vast Data

גיוס הענק בוואסט דאטה: המשקיעים והעובדים צפויים לקבל מאות מיליוני דולרים

חברת ניהול אחסון הנתונים הישראלית צפויה להכריז על שווי של כ־30 מיליארד דולר, אך לפי מקורות בשוק, עיקר העסקה הוא סקנדרי, לפי שווי אפקטיבי של כ־25-27 מיליארד דולר ● המשמעות: עובדים ומשקיעים צפויים ליהנות ממאות מיליוני דולרים

בורסת תל אביב / צילום: שלומי יוסף

מגמה מעורבת בתל אביב; מניות השבבים עולות, המניות הביטחוניות יורדות

מדד ת"א 35 עולה בכ-0.3% ● וול סטריט סגרה יום שלישי רצוף של ירידות, ה-S&P 500 עבר לתשואה שלילית מתחילת השנה ● אמזון צנחה אתמול במסחר המאוחר בכ-10%, בעקבות דוחות מעורבים שפרסמה ● הביטקוין צנח אתמול בכ-10% ונסחר הבוקר סביב 65 אלף דולר ● וגם: הכירו את מניית ה-AI החדשה שתיכנס היום למדד ה-S&P 500

שליחים של וולט / צילום: פביו טרופה

השת"פ בין וולט לסיבוס בצומת דרכים: עשויים להיפרד ברבעון הבא

שיתוף הפעולה בין חברת המשלוחים לענקית כרטיסי ההסעדה נבחן מחדש ועשוי להסתיים כבר בחודשים הקרובים ● לגלובס נודע כי בעקבות שיחה בניהן הוחלט כי לעת עתה שיתוף הפעולה יימשך כסדרו