גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'
הקרייה בתל אביב / צילום: איל יצהר
הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

מפעל רשף טכנולוגיות של ארית בשדרות / צילום: יח''צ

ארית עצרה הנפקה לאחר הפיאסקו שמחק מיליארד שקל משווי החברה

לאחר צניחה של 20% במניית החברה הביטחונית ביום ה', הודיעה ארית על עצירת ההנפקה של החברה הבת רשף טכנולוגיות ובחינת מתווה חלופי לגיוס הון עבורה ● המניה הגיבה בזינוק של 9%

בית השקעות IBI / צילום: תמר מצפי

האקזיט של עובדי IBI: מכרו אופציות בכ-50 מיליון שקל

עובדי בית ההשקעות הוותיק מכרו אופציות שניתנו להם כחלק מחגיגות היובל להקמת החברה ● בין המוכרים: המשנה למנכ"ל, מנכ"לי חברות הבת ושורה של סמנכ"לים בכירים

מימין: תומר וינגרטן, נדב צפריר, חגי אלון / צילום: שלומי יוסף, יח''צ, צילום מסך יוטיוב

החברה הישראלית שמנייתה זינקה פי 56 תוך שבעה ימי מסחר

במדור השבועי של גלובס, בדקנו מה קרה למניות הישראליות הבולטות בוול סטריט במהלך הסופ"ש ● חברת אבטחת הסייבר סנטינל וואן נפלה בכ-14% אחרי שפרסמה דוחות ● צ'ק פוינט יצאה להנפקת איגרות חוב להמרה בהיקף של עד 2 מיליארד דולר ● וגם: חברת SMX, שפיתחה טכנולוגיה לסימון מוצרים וסחורות, המריאה בפתאומיות פי 56

אתי אלישקוב מנכלית ליברה / צילום: אבי מועלם

מנכ"לית חברת הביטוח: "אחיינית שלי רצתה לקנות את האוטו הזה. אמרתי לה 'בשום פנים ואופן לא'"

כשמניית הביטוח ליברה צנחה בכמעט 90% מהשיא, מספרת המנכ"לית ומייסדת החברה אתי אלישקוב: "לקחתי הלוואות וקניתי עוד מניות" ● היום החזקותיה בחברה שוות כ־370 מיליון שקל ● בפודקאסט כוחות השוק של גלובס, אלישקוב מדברת על מחירי הביטוח הגבוהים ועל התוכניות להיכנס לשוק הפנסיה

כריסטיאן נולטינג עם דורון אברבוך, מנכ''ל דויטשה בנק ישראל / צילום: יח''צ

מנהל ההשקעות של דויטשה בנק ביקר בישראל. זה מה שהוא חושב

מנהל ההשקעות של דויטש בנק הציג בפני לקוחות מובילים את תחזית שוקי ההון של הבנק לשנת 2026 ● בנק מרכנתיל משיק כרטיס אשראי שמעניק 10% ברשתות מזון נבחרות ● מנהלי התעשיות הביטחוניות ויזמי טכנולוגיה נפגשו בכנס הגילדה השנתי ● וזה הצעד השיווקי החדש של פרטנר tv+ ● אירועים ומינויים

האחים שלומי (מימין) ויוסי אמיר, בעלי שופרסל / צילום: יונתן בלום

שופרסל עושה מתיחת פנים לזרוע הנדל"ן וממתגת אותה מחדש

שופרסל מאחדת את נכסי הנדל”ן תחת המותג LARO, ומבססת את הזרוע כמרכיב צמיחה מרכזי עם נכסים בשווי כ־5 מיליארד שקל ● במהלך זה החברה האריכה בעשור את חוזה השכירות עם סיסקו, ומקדמת שורה של פרויקטים ברחבי הארץ, זאת במקום מהלך הפיצול וההנפקה שבוטל

האם הפרויקט השאפתני והאופטימי של ישראל וירדן יצא לפועל?

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל ● והפעם: המיזם המשותף של ישראל וירדן מתקדם, טלגרף סוקרים את החרמות איתם ישראל נאלצת להתמודד, הריגתו בעזה של מנהיג המילציות שעבד עם ישראל מאותת על גורל אכזר למי שילך בדרכו ● כותרות העיתונים בעולם

מגדל דה וינצ'י הצפוני. ''פגיעה בשלד'' / צילום: Reuters, Anadolu

המדינה משלמת 70 אלף שקל לחודש על דיור חלופי לפנטהאוז בבניין שנפגע במלחמה עם איראן

עברו כחמישה חודשים מאז נפגע מגדל דה וינצ'י בתל אביב מטיל איראני, אך עבודות השיקום של המגדל הצפוני טרם החלו ● בינתיים משלמת המדינה כחצי מיליון שקל בחודש על דיור חלופי לדיירי המגדל

ערן וינטרוב, מנכ''ל ארגון לתת / צילום: שלומי מזרחי

האם דוח העוני של "לתת" מציג מציאות כלכלית מעוותת?

דוח העוני האלטרנטיבי של "לתת" מציג עליות חדות בעלויות המחיה - אך מאחורי המספרים מסתתרת מתודולוגיה שמבלבלת בין הוצאה לבין מחיר ● חלק מהרכיבים כלל לא מודדים יוקר מחיה, אלא צריכה בפועל של אוכלוסיות מסוימות, מה שמוביל לכשלים בולטים ולהצגת הנתונים בצורה מטעה

רכישת הענק של נטפליקס (בעיגול: טד סרנדוס, מנכ''ל נטפליקס) / צילום: Reuters, USA TODAY Network

רכישת הענק של נטפליקס: החשש בשוק, המתחרה הגדולה ואיך זה יעבוד

נטפליקס הודיעה על כוונתה לרכוש את אולפני וורנר ברדרס תמורת 72 מיליארד דולר ● בדרך היא תיקח על עצמה חוב של כמעט 11 מיליארד דולר, תצטרך לשכנע את הרגולטור, ולהחליט כיצד יעבוד השירות המשולב

מחבלי חמאס בעזה / צילום: ap, Jehad Alshrafi

בכיר חמאס בחו"ל: "מוכנים לדון בהקפאה או אחסון של הנשק"

דיווחים בעזה: חמאס והצלב האדום נערכים לחידוש החיפושים אחר החלל החטוף רס"ל רן גואילי ● באסם נעים טען כי ארגון הטרור מוכן להניח את נשקו במסגרת תהליך שמטרתו להוביל להקמת מדינה פלסטינית ● ישראל, קטאר וארה"ב קיימו פסגה משולשת בניו יורק. על הפרק: שיקום היחסים אחרי התקיפה הכושלת ● במהלך פעילות התקפית של צה"ל בכפר בורקין, מחבל ניסה לדרוס את הלוחמים; אין נפגעים לכוחותינו ● עדכונים שוטפים

מטוס של לופטהנזה קרגו בפרנקפורט / צילום: Shutterstock, SHutterstock

דווקא כשהקנצלר בארץ, לופטהנזה קרגו הטילה אמברגו נשק על ישראל

זרוע המטען של חברת התעופה הגרמנית לופטהנזה מטילה אמברגו מיידי על הובלת ציוד צבאי לישראל - ומסבירה כי היא כפופה להגבלות יצוא וסנקציות בריטיות ● בקבוצה מדגישים: "פועלים למצוא פתרון למשלוחים אינדיבידואליים"

ניתוח חברה | אל על / צילום: יח''צ

חושבים שהחגיגה של אל על נגמרה? הנתונים מספרים סיפור קצת אחר

המשקיעים חוששים שסיום המלחמה יוביל לתחרות שתפגע בתוצאות של חברת התעופה, אך ספק אם זו תגיע בקרוב ● השווי בבורסה אמנם גבוה היסטורית, אלא שבשקלול קופת המזומנים הגדולה ושווי הנכסים, מדובר בתמחור הפעילות הנמוך בתולדות אל על ● האם הוא מוצדק? ● מדור חדש

מושגים לאזרחות מיודעת. סקר כוח אדם / צילום: Shutterstock

אתה גר בדירה בבעלותך? כך השאלה הזאת משפיעה על כל המדינה

מצב שוק העבודה משפיע על קבלת ההחלטות הכלכליות החשובות ביותר • כיצד הוא משתקף בפני קובעי המדיניות? • המשרוקית של גלובס מציגה: המוניטור מבאר מושגים

דמי ניהול בקרנות נאמנות יעלו. איך אפשר להיערך? / עיבוד: טלי בוגדנובסקי

לידיעת משקיעי קרנות הנאמנות: יכול להיות שדמי הניהול שלכם יעלו בקרוב. מה אפשר לעשות?

גורמים בשוק קרנות הנאמנות מעריכים כי בקרוב צפויה עלייה רוחבית בדמי הניהול ● אחרי שנה של תשואות פנומנליות, למנהלי הקרנות קל למכור התייקרות ● המשקיעים בפלונטר: אם יעבירו את הכסף, ישלמו 25% מס על הרווח, אבל אם יישארו מה ימנע העלאה נוספת בשנה הבאה?

הטלוויזיות החדשות של סלקום ופרטנר / צילום: צילום מסך

פרטנר וסלקום השיקו טלוויזיות חדשות. האם יש בהן בשורה?

בשבועות האחרונים השיקו שתי חברות הסלולר אפליקציות וממשקי טלוויזיה חדשים ● בעוד סלקום מציעה עיצוב מלוטש וחווית משתמש מעולה, בפרטנר מציעים כלים רבים יותר בשליטה על התוכן בעת צפייה

שר האוצר בצלאל סמוטריץ' / צילום: נועם מושקוביץ, דוברות הכנסת

התוכניות שגפני תקע וחוק הגיוס: הדרך לתקציב המדינה עדיין ארוכה

תקציב המדינה אמנם אושר בסוף השבוע האחרון, אך לא מעט שאלות נשארו פתוחות ● על הפרק: המאבק של המפלגות החרדיות נגד חוק הגיוס, תוכניות כלכליות שכבר נתקעו בעבר והמס החדש על הבנקים ● גם אם התקציב יעבור לבסוף, בכלל לא ברור כמה מהרפורמות ישרדו את הדיונים

חדשות הביומד / צילום: Shutterstock

בפה אחד: ועדת ה-FDA הצביעה נגד אישור המוצר של החברה הישראלית

ועדת ה-FDA הצביעה נגד אישור המוצר של V-Wave הישראלית, שרק לפני כשנה עשתה אקזיט ● רק לפני כחודש מונה ראש תחום תרופות ב-FDA אך הוא סיים את תפקידו לאחר חילוקי דעות עם בכירים בארגון ● החברה הישראלית שפיתחה מערכת לשיקום ממשיכה בגל הרכישות ● הפיתוח שיאפשר לנטר באופן לא פולשני צהבת יילודים ● וזו הזוכה בתחרות איתור טכנולוגיות להתמודדות עם סרטן השד ● השבוע בביומד

דירה למכירה / צילום: תמר מצפי

מס היסף יוחל גם על משקיעי נדל"ן: האם כדאי למכור את הדירה לפני שייכנס לתוקף?

בשינויים שמציע תקציב המדינה לשנת 2026 נכלל סעיף לפיו דירות מגורים להשקעה ייכללו בחישוב ההכנסה החייבת במס היסף, דבר שעשוי להשפיע על רבים ● מדוע זה קורה עכשיו, עד כמה זה משמעותי ואיך אפשר להפחית מרוע הגזרה? ● גלובס עושה סדר

ולדימיר טנב, מנכ''ל רובינהוד / צילום: ap, Mark Lennihan

"הוא הקים מעין כת": הכירו את הגורו העולה של ההשקעות המסוכנות בוול סטריט

ולאד טנב, שמוביל את פלטפורמת המסחר המקוון אותה ייסד עם שותף לפני 13 שנה, בגיל 25, מקפיד להפוך את מצגות החברה לשואו ואת לקוחותיה לחוד החנית של המסחר האקזוטי ● עם מועדון מעריצים הולך ומתרחב, טנב הבין את הפוטנציאל בסוחרים פעילים ואגרסיביים, בדרך להכניס את האקסטרים להשקעות המיינסטרים