גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'
הקרייה בתל אביב / צילום: איל יצהר
הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

פרויקט exchange ברמת גן / צילום: 3division

למרות פגיעת הטיל: אזורים מקווה להשלים את בניית מגדל Exchange בר"ג עד לסוף השנה

החברה מציינת בדוח הכספי לרבעון השלישי של 2025 כי היא ממשיכה לפעול לקבלת תעודת גמר "במועד שתוכנן", קרי הרבעון הרביעי של השנה ● השיפוצים צפויים להתארך מעבר לכך ● אחת מהשפעות הפגיעה: החברה מכרה לאורך השנה רק שלוש דירות בפרויקט

 

אנה זק ואילנית בקמפיין דיסקונט / צילום: צילום מסך

יד ביד עם הארנק הירוק, הפרסומת של דיסקונט מתברגת במקום הראשון בזכירות

הפרסומת של ביטוח 9 מתברגת במקום הראשון באהדה זה השבוע השלישי, כך עולה מדירוג הפרסומות הזכורות והאהובות של גלובס וגיאוקרטוגרפיה ● אחרי כוכבה, רמזי ואחרים, גם ניסים מ"קופה ראשית" מקבל קמפיין - עם חברת הביטוח מגדל

א.ל.מ / צילום: אייל טואג

לא רק בנקים וחברות תעופה: א.ל.מ נכנסת לעולם סוכני ה-AI

רשת מוצרי החשמל משיקה סוכן AI שלומד את העדפות וצרכי הלקוח, משווה דגמים ועונה על שאלות ● מהנדסי ישראל קוראים להאצת פרויקטי תשתיות לאומיים ● סטודיו באובאב יוצא במכירת אמנות פומבית למען נפגעי המלחמה ● וגם: המינויים החדשים של הח"כ ומנהל רשות המסים לשעבר ● אירועים ומינויים

בורסת פרנקפורט, גרמניה / צילום: Shutterstock

נעילה בעליות קלות באירופה; פומה זינקה בכ-19%

הדאקס טיפס בכ-0.2% ● הניקיי עלה בכ-1.3% ● וול סטריט סיכמה אתמול יום רביעי רצוף של עליות, והיום לא מתקיים מסחר בשל חג ההודיה ● אנבידיה טיפסה ואלפאבית נפלה, אך האחרונה עדיין לא רחוקה מרף שווי השוק של 4 טריליון דולר ● הביטקוין התאושש אתמול ונסחר הבוקר סביב 91 אלף דולר

בני זוג חויבו להחזיר מיליונים למאהב / צילום: Shutterstock

המאהב דרש מאישה ובעלה להשיב לו מיליוני שקלים. מה קבע בית המשפט?

לאחרונה דן בית משפט בתביעה חריגה, במסגרתה אדם תבע את המאהבת שלו ואת בעלה ודרש מהם להשיב לו כספים שהעביר להם לאורך השנים בהם ניהל עימה רומן ● בית המשפט בחן האם מדובר בהלוואות עסקיות או במתנות שניתנו כחלק ממערכת היחסים - מה נפסק?

פיצה / צילום: איל כהן

מהלול המשפחתי לפיצרייה מצליחה: מסעדה שהיא סיפור אהבה לאדמה

הפיצות הן הלב של העסק הנעים והטעים הזה במודיעין, ומלבדן יש פה ביסים פשוטים וטובים שמגיעים בעיקר מחומרי הגלם של האזור

עוצר הוטל על מעון הנשיא / צילום: ap, Mark Schiefelbein

שני אנשי המשמר הלאומי נורו מחוץ לבית הלבן, עוצר הוטל על מעון הנשיא

יריות בוושינגטון: חשוד אחד נעצר אחרי שפתח באש לעבר אנשי המשמר הלאומי • שני הנפגעים הובהלו לבתי חולים, אחד מהם במצב קריטי • היורה הוא אזרח אפגניסטן בן 29, שנכנס לארה"ב ב-2021, ולפי דיווח ב-CNN לא משתף פעולה בחקירה • הנשיא טראמפ נמצא בביתו שבפלורידה ושיתף ברשת החברתית שלו: "החיה שירתה באנשי המשמר הלאומי - תשלם על זה מחיר כבד"

מנכ''ל מקורות, עמית לנג, בוועידת ישראל לעסקים 2025 / צילום: רפי קוץ

דוחות מקורות: הרווחים קפצו ב-47% בתשעת החודשים הראשונים של 2025

הזינוק ברווחי חברת המים הממשלתית נרשם בעיקר בעקבות עלייה בשיעור התשואה על ההון שמוכר לה, בעקבות העלייה בתשואות על אגרות החוב הממשלתיות ● מתחילת השנה, השקיעה החברה כ-1.3 מיליארד שקל בהקמה וחידוש מפעלי מים

שבע המופלאות / צילומים: shutterstock, עיבוד: טלי בוגדנובסקי

אחד האנליסטים המשפיעים בוול סטריט ממליץ על 10 מניות ומשוכנע: חברות ה־AI עוד יזנקו

בעוד דמויות בולטות כמו סם אלטמן וריי דליו מזהירות מבועה בענף ה-AI, האנליסט דן איבס מציג תמונה אחרת ואופטימית ● בראיון ל-Yahoo Finance העריך שההשקעות בתחום יזנקו למעל חצי טריליון דולר בתוך שנתיים, המליץ על 10 מניות טכנולוגיה מועדפות, וקבע: אין בועת AI

עופר ינאי, בעלי נופר אנרג'י / צילום: נועם גלאי

עופר ינאי מבצר שליטה בנופר באמצעות לאומי פרטנרס

ינאי יעביר את מניותיו בנופר לחברה משותפת, שלתוכה תזרים לאומי פרטנרס כחצי מיליארד שקל בהון וחוב לטובת רכישת מניות נוספות ● בחודש האחרון מניית החברה סובלת ממומנטום שלילי ואיבדה כ-11%

ניצול קשישים / צילום: Shutterstock

כשהמטפלת הופכת ליורשת: שני פסקי דין חדשים חושפים טפח מתופעת ניצול הקשישים

בשני פסקי דין שפורסמו לאחרונה פסל ביהמ"ש צוואות בהן עותרים טענו כי מדובר היה בניצול של קשיש ● מומחים מסבירים איך להתגונן ומהן נורות האזהרה

עלי חמינאי, המנהיג העליון של איראן / צילום: ap, Office of the Iranian Supreme Leader

דיווח: איראן העבירה סכומי עתק לחיזבאללה במהלך השנה דרך דובאי

הוול סטריט ג'ורנל חושף את מנגנון העברת הכספים מאיראן לחיזבאללה בשנה האחרונה ● דיווחים בלבנון: צה"ל ממשיך את התקיפות ● כוח של צה"ל ומג"ב ירה בשני מבוקשים במהלך מעצר - האירוע תחת חקירה ● דיווח: צוות של הצלב האדום והזרוע הצבאית של חמאס מחדשים את החיפושים אחר חלל חטוף ● הרמטכ"ל זמיר אישר את גרף הלחימה של צה"ל לשנת 2026, במסגרתו משרתי המילואים צפויים לבצע כ-60 ימים ● עדכונים שוטפים

איראן מנסה לשכנע את המדינה הגרעינית: תתמכי בנו מול ישראל

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל ● והפעם: בעולם חושבים שהפסקות האש בלבנון ועזה עלולות לקרוס, איראן רוצה להבטיח שפקיסטן תפעל איתה נגד ישראל אבל לא בטוח שזה יקרה, מה ישראל רוצה בסוריה, ואיך נשיא סוריה עוזר לסכל הברחות נשק של חיזבאללה ● כותרות העיתונים בעולם

מימין לשמאל: ערן בילסקי, יוני אושרוב, אבי אייל ורן אחיטוב / צילום: Entrée Capital

בתוך חצי שנה: אנטרי קפיטל גייסה 300 מיליון דולר לקרנות AI ודיפטק

קרן ההון סיכון אנטרי קפיטל גייסה 300 מיליון דולר להשקעה בסטארט-אפים בתחומי הבינה המלאכותית, דיפ-טק וקריפטו ● הודעת הגיוס אינה מסגירה את זהות המשקיעים, אך לגלובס נודע כי ביניהם גם גופים מוסדיים ישראלים וזרים ● הקרן המוצלחת ביותר של אנטרי השיגה למשקיעים תשואה של פי 30.2

ח''כ דוד ביטן / צילום: נועם מושקוביץ'/דוברות הכנסת

"תפסיקו להדליף ואני אענה": החקירה הנגדית של ח"כ דוד ביטן יצאה לדרך

במהלך החקירה הנגדית ניסתה התובעת להראות שוב ושוב כי ח"כ דוד ביטן התחמק מלמסור תשובות מלאות על אף שידע אותן ● ביטן, שמואשם בקבלת שוחד לצד עבירות של הלבנת הון והפרת אמונים, טען כי חשש מהדלפות וכי הוא "לא יכול לזכור את כל הפרטים ב-12 שעות חקירה" ● וגם: איך הוא מפרש את המילה "שטינקר"?

זום גלובלי / צילום: Reuters

אסון בהונג קונג, מהפכה צבאית באפריקה ועוד חדשות מהעולם

הונג קונג מתמודדת עם השריפה הגדולה ביותר בעשרות שנים ● גינאה־ביסאו תחת עוצר בעקבות מהפכה צבאית ● ובאיטליה - חוק חדש מגדיר רצח נשים כעבירה נפרדת • זום גלובלי, מדור חדש

ד''ר זואי צ'אנס / צילום: איאין כריסטמן

"קודם כול תגידו לא": ד"ר זואי צ'אנס רוצה ללמד אותנו איך להשפיע על אחרים

כמומחית לשיווק וחוקרת של קבלת החלטות, צ'אנס הבינה שמערכות יחסים יותר אפקטיביות מטיעונים כשמנסים לשכנע אחרים ● הקורס שלה באוניברסיטת ייל כבר הפך לאחד המבוקשים בקרב מנהלים וקובעי מדיניות ● בראיון לגלובס, עם יציאת רב המכר שלה "התנין והשופט" בעברית, היא מסבירה איך כל אחד יכול לחולל שינוי

חיילי מילואים בחוף עזה / צילום: Associated Press, Ariel Schalit

רגע לפני מועד התשלום, מאות קצינים עלולים לאבד מענק של אלפי שקלים

כחלק ממתווה הסיוע למשרתי המילואים, הממשלה הבטיחה לפני כחצי שנה מענקים מיוחדים למפקדים לוחמים עבור שירותם במלחמה ● המענקים, בגובה של עד 20 אלף שקל אמורים לעבור ללוחמים ב-1 בדצמבר, אולם כעת מתברר שעשרות עד מאות מפקדים נשמטו מהרשימה למרות זכאותם ● היום יתכנסו נציגי משרד האוצר ומערכת הביטחון בניסיון לפתור את הסוגייה

בעיית הפקקים הולכת ומחמירה, והציבור צמא לפתרונות / אילוסטרציה: Shutterstock, bibiphoto

לפני עשור הוחלט להאיץ את מיזמי התחבורה. מה קרה בפועל?

בעיית הפקקים הולכת ומחמירה, והציבור צמא לפתרונות ● כמעט עשור אחרי שהממשלה החליטה על האצת מיזמי הענק בתחום התחבורה, איפה הם עומדים כיום? ● מדור "המוניטור" של גלובס והמרכז להעצמת האזרח - בשיתוף 15 דקות, ארגון צרכני תחבורה ציבורית בישראל - עוקב אחרי ההשקעה בפיתוח התחבורה הציבורית במטרופולינים

חלום הרכבת הטרנס-אירופית נתקל במציאות / צילום: Shutterstock

אירופה יצאה בתוכנית חלומית שתחבר את היבשת כולה. בפועל אין לה סיכוי

הנציבות האירופית חשפה תוכנית שאפתנית - לחבר את ערי הבירה של היבשת ברכבות מהירות עד 2040 ● אלא שהתשתיות המיושנות דורשות השקעה של כ-400 מיליארד אירו, תקציב שהמדינות עצמן לא יכולות לעמוד בו ● ונדמה שבמצב שבו הטיסות קצרות וזולות יהיה קשה לשכנע באלטרנטיבה