גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'
הקרייה בתל אביב / צילום: איל יצהר
הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

איפה יש הזדמנויות? / צילום: Shutterstock

בריאות, טכנולוגיה ושווקים מתעוררים: ההמלצות של ענקית קרנות הסל מוול סטריט

בסטייט סטריט, שמנהלת נכסים פיננסיים בסך 5.4 טריליון דולר, מאמינים ב־AI, כולל הזדמנויות השקעה במדינות אסיה, וממליצים גם על מניות הבריאות והפיננסים ● מנהל הפעילות בישראל: "ההשקעות בבינה מלאכותית עדיין נמוכות, בהשוואה למהפכות אחרות בהיסטוריה העולמית"

גל תורן בקמפיין בנק לאומי / צילום: צילום מסך יוטיוב

למרות שלא היו השבוע כלל באוויר, גל תורן מוביל את בנק לאומי לפרסומת האהובה ביותר

הפרסומת הזכורה ביותר גם השבוע שייכת לבנק דיסקונט, לאומי מתמקם שני בזכירות - כך עולה מדירוג הפרסומות הזכורות והאהובות של גלובס וגיאוקרטוגרפיה ● ההשקעה הגדולה ביותר שייכת לחברת התעופה אל על, עם כ–2.7 מיליון שקל, אך היא נותרת מחוץ למדד

''לולו - קיבוצטריה''. מפלט לנפש ולבטן / צילום: אסף קרלה

המסעדה הגלילית שמוכיחה שאיטליה יכולה להיות גם בקיבוץ

ב"לולו - קיבוצטריה" שבקיבוץ עמיר יש קסם מצטבר וכובש. מהמיקום, דרך העיצוב החם ועד לאוכל המנחם - זו פשוט מסעדה נהדרת

התחדשות עירונית בתל אביב. להבטיח את הזכויות בחוזה / צילום: דיויד לוין

להגן על זכויות הדיירים: מה עושים כשיזם של פרויקט התחדשות עירונית נקלע לקשיים?

לאחרונה נקלעו כמה פרויקטים של התחדשות עירונית ברובעים 3 ו־4 בתל אביב לקשיים שהובילו לעצירתם ● אילו סעיפים חשובים כדאי לדיירים להוסיף לחוזה ההתקשרות עם היזם כדי להגן על עצמם, ומה עושים כשהפרויקט נתקע?

תחנות כוח / צילום: באדיבות החברה

שלוש תחנות כוח קיבלו אישורים לבנייה, למה חלקן עדיין תקועות?

מנהל התכנון הפיק היתר בנייה לתחנת הכוח "קסם", שצפויה לקום ליד גוש דן ● בנוסף ניתן אישור למתן היתר להרחבת "דוראד" באשקלון, אך זו נמצאת בקשיים משפטיים וסכסוך עמוק בין השותפים ● גם השדה הסולארי "דימונה דרום" קיבל אישור למתן היתר, וצפוי להפוך לשדה הסולארי הגדול בישראל

"ההזדמנויות עלולות לרדת לטמיון": תחזית פסימית למזרח התיכון

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל ● והפעם: עיתונאי הוושינגטון פוסט מזהיר שההזדמנויות לשינוי אחרי המלחמה עלולות להיעלם, ההתנחלויות באיו"ש מביאות לעקירת פלסטינים, ומיקרוסופט מסתבכת בגלל ישראל באירלנד ● כותרות העיתונים בעולם

בורסת פרנקפורט, גרמניה / צילום: Shutterstock

עליות קלות בבורסות אירופה ובחוזים העתידיים על וול סטריט

הפוטסי עולה ב-0.2%, ומדד הדאקס עולה ב-0.4% ● בורסות אסיה ננעלו במגמה מעורבת: הקוספי בדרום קוריאה קפץ ב-1.8%, מדד הניקיי איבד מערכו כ-1% ● בהמשך היום יפורסמו נתוני מדד המחירים לצריכה פרטית (PCE) ● וול סטריט ננעלה אמש במגמה מעורבת ● החוזים העתידיים על וול סטריט בעליות קלות

קיארה פראני בתצוגת אופנה עם עורך ווג הבריטי אדוארד אנינפול ועורכת ווג המיתולוגית אנה וינטור. תעשייה של אישה אחת / צילום: Reuters, Moda Milano/IPA/Sipa USA

אם-כל-המשפיעניות עלולה להיכנס לכלא על הטעיית צרכנים. איך יגיב הענף?

קיארה פראני הפכה את השילוב בין תוכן, אופנה ויזמות דיגיטלית למודל עסקי מצליח ● ואז הגיעו טענות להונאה מחמירה מצידה, שגררו קנס של יותר ממיליון אירו וכעת גם הליך פלילי שעלול לגרור עונש מאסר ● גם בישראל ניצבות משפיעניות במרכזה של ביקורת ציבורית

דונלד טראמפ וקווין האסט / צילום: Reuters, Brian Snyder

המרוץ הוכרע? טראמפ ביטל ראיונות עם המועמדים ליו"ר הפד ואותת מי היורש

הממשל האמריקאי היה צריך לקיים השבוע שורת שיחות עם המועמדים לתפקיד יו"ר הבנק המרכזי, אך ביטל אותן ברגע האחרון ● "בדקנו 10 שמות, אבל צמצמנו אותם לאחד", הצהיר השבוע טראמפ ● ההערכה: היועץ הכלכלי הוותיק של הנשיא, קווין האסט, צפוי להיבחר

עיבוד: טלי בוגדנובסקי

איך תשפיע הורדת הריבית על הקרנות הכספיות? התשובה של צבי סטפק

קרנות הנאמנות הכספיות חוו בארבע השנים האחרונות זינוק אדיר בנכסיהן - כמה מזה קשור לרמת הריבית במשק, והאם כעת האטרקטיביות שלהן תפחת? ● עוד מיתוסים שחשוב לבחון: האם רק דמי הניהול מבחינים בין הקרנות, ומה פוטנציאל הצמיחה על חשבון הפיקדונות בבנקים​

מערכת PULS של חברת אלביט / צילום: אלביט מערכות

המדינה האירופית שהותירה את אלביט מחוץ למכרז הגדול

הענקית הביטחונית הגרמנית קיבלה ממדינת נאט"ו הזמנה של חימושים משוטטים מסדרת הירו של UVISION הישראלית ● נורבגיה החליטה להשאיר בחוץ את המערכת הרקטית של אלביט, במסגרת מכרז שהיא מבצעת למערכות רקטיות ארוכות־טווח ● השקעת המיליארדים של טורקיה במערכות נשק חדשות ● וגם: במסגרת המלחמה עם רוסיה, אוקראינה צברה 100 אלף רחפנים במודל רכש ייחודי ● השבוע בתעשיות הביטחוניות

זום גלובלי / צילום: Reuters

ענקית הקמעונאות נגד טראמפ, והמחאה שעצרה תקציב מדינה

לאחר הפגנות סוערות, ממשלת בולגריה נסוגה מתוכנית התקציב ל־2026 ● באוסטרליה נערכים לאסור על בני נוער שימוש ברשתות החברתיות, ומטא נוקטת בצעד ראשון ● והאם דרום וצפון קוריאה בדרך לאירוע תקדימי? ● זום גלובלי, מדור חדש

Rapidos. בחנוכה ייפתח הסניף החמישי בהיכל מנורה מבטחים בתל אביב / צילום: אסף לוי

"חווית אוכל לקהל הישראלי": המסעדה המקסיקנית שהופכת לרשת

קבוצת BBB הופכת את מסעדת Rapidos לרשת; הסניף החמישי ייפתח בהיכל מנורה מבטחים ● חברת הגיימינג הישראלית זכתה בפרס הכסף בתחרות נחשקת ● ומי נכח בכנס הדיקרטוריות בהייטק? ● אירועים ומינויים

חיילי צה''ל ברצועת עזה / צילום: דובר צה''ל

הצעת התיווך של המל"ל: תקציב הביטחון יעמוד על 118 מיליארד שקל?

במסגרת הדיונים הקדחתניים שמתקיימים בין משרד האוצר למערכת הביטחון, לגלובס נודע כי המל"ל הציע שתקציב הביטחון יעמוד ב-2026 על 118 מיליארד שקל ● הדרישות של מערכת הביטחון עומדות על 144 מיליארד שקל, בעוד האוצר מכוון לאזור ה-90 מיליארד ● האם הצדדים יצליחו להתפשר?

האלופה יפעת תומר-ירושלמי / צילום: דובר צה''ל

הפצ"רית לשעבר שוחררה מביה"ח לאחר חודש באשפוז

יפעת-תומר ירושלמי שוחררה מאיכילוב לאחר שנטלה כדורים ואיבדה את ההכרה ● תנאי המעצר שלה הסתיימו, המשטרה צפויה לבקש להחמיר אותם ● גורמים המעורבים בחקירה: "היא תזומן לחקירה - ותעומת עם עדויות וגילויים חדשים בפרשה"

ראש הממשלה בנימין נתניהו ושר האוצר בצלאל סמוטריץ’ / צילום: אלכס קולומויסקי-ידיעות אחרונות

שר האוצר מציג את תקציב 2026: "יהיה מס על בנקים. הוא יהיה קבוע וגדול"

שעות לפני ההצבעה על הצעת התקציב בממשלה, מערכת הביטחון והאוצר עדיין חלוקים על תקציב הביטחון השוטף וההתמודדות עם האיום האיראני ● נתניהו מבקש עוגן תקציבי לעשור קדימה, שמקבע את המסגרת ומצמצם תקציבים אזרחיים ● עוד ברקע: רפורמות במחלוקת, מאבקים מול שרים והסתדרות מוחלשת

אילוסטרציה: Shutterstock, Rita Kapitulski

השכר הממוצע במשק באוקטובר: 13,620 שקל. ומה קורה בהייטק?

לפי הלמ"ס, מדובר בעלייה של 2.9% לעומת אוקטובר 2024 ● קצב האינפלציה באוקטובר 2025 עמד על 2.5%, כך שגם ריאלית מדובר בעלייה קלה לעומת החודש המקביל בשנה שעברה

פרידה עבאס-יוסף / צילום: ענבל מרמרי

"החברות המונפקות הן קטנות יחסית ועם גישה מוגבלת למימון": מנהלת מחלקת הנדל"ן ברשות ני"ע בראיון

ראש תחום נדל"ן ברשות ניירות ערך, פרידה עבאס־יוסף, מתארת כיצד מחנק המימון, המינוף הגבוה והעלאת הריבית הובילו לשנת שיא בהנפקות, ומבהירה כי הרשות תתעקש על גילוי מלא של המצב הפיננסי של החברות וצפויה אף להחמיר את ההנחיות

טקס חנוכת סוללת החץ 3, ברנדנבורג / צילום: אגף דוברות וקשרי ציבור במשרד הביטחון

היציע החשאי והתודה הגרמנית: מאחורי הקלעים של טקס מסירת החץ

סוללה ראשונה של המערכת הישראלית נפרסה בעומק יערות ברנדנבורג, בעסקה הביטחונית הגדולה ביותר בין המדינות אי פעם ● בטקס ההשקה החגיגי הישראלים מצאו עצמם מזכירים לגרמנים איך נראית לוחמה מודרנית - כשצילה של ההיסטוריה מלווה את המעמד

חדשות ההייטק / צילום: Shutterstock

ניו יורק טיימס: כלי רכב אוטונומיים מעורבים ב-91% פחות תאונות

לפי דו"ח חדש, כלי הרכב האוטונומיים של ווימו מעורבים בעשרות אחוזים פחות תאונות, ורופאים קוראים למהפכה רגולטורית ● במהלך מימון אסטרטגי מהגדולים שיצאו מישראל, צ'ק פוינט מגייסת עד שני מיליארד דולר בהנפקת אג"ח להמרה ● טיקטוק תשקיע כ-37 מיליארד דולר באחד מפרויקטי התשתית הגדולים בדרום אמריקה ● וגם: מייסד PerimeterX חושף סטארט־אפ חדש ● חדשות ההייטק