גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'
הקרייה בתל אביב / צילום: איל יצהר
הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

LeapMotor C10 פלאג־אין / צילום: יח''צ

הפלאג-אין הסינית החדשה מרווחת ומתומחרת היטב, אבל יש מקום לשיפור

לגרסת הפלאג־אין החדשה של הקרוס־אובר הסיני יש עדיין מה לשפר באגף התוכנה, אבל היא משלבת תא נוסעים מרווח ומאובזר היטב ביחד עם יכולת שיוט חסכונית למרחקים ארוכים

בורסת תל אביב / צילום: טלי בוגדנובסקי

הבורסה בת"א ננעלה הערב בירידות ומסכמת שבוע שלילי

מדד ת"א 35 ירד בכ-1% ו-2.2% השבוע ● מדדי הבנייה ורשתות השיווק בלטו השבוע לרעה ● מניית נייס השילה כרבע משוויה השבוע ● בלטו השבוע מניות נאייקס, בי קומיוניקיישנס ומבטח שמיר ● מניות האנרגיה ירדו בחדות ● פרוטוקולים של הפד חושפים: ייתכן כי ישנו רוב נגד הורדת ריבית בארה"ב בדצמבר

חזית המדע / צילום: Shutterstock

מחקר על מאות מיליוני תאי זרע מערער על אחד מעקרונות היסוד של האבולוציה

חוקרים מאוניברסיטת חיפה, הטכניון ואוניברסיטת גאנה גילו שבניגוד לתפיסה המקובלת כיום במדע, מוטציות גנטיות אינן אקראיות וייתכן שהן מושפעות מתהליך של למידה ● יכולות להיות לזה השלכות על האופן שבו נתגונן מפני מחלות בעתיד

נשיא ארה''ב, דונלד טראמפ / צילום: Reuters

"אתם גיבורים": שורדי השבי פגשו את טראמפ בבית הלבן

דוברת ראש הממשלה לתקשורת הזרה אמרה כי בישראל ישנה ציפייה שהאמריקאים ישמרו על היתרון האיכותי של צה"ל, למרות העסקה הצפויה עם הסעודים ● בדרך לסבב נוסף בלבנון? העלייה בהיקף התקיפות, והחשש בישראל ● חודשו החיפושים אחר החללים החטופים: משלחת חמאס חצתה את הקו הצהוב ● משרד החוץ הצרפתי גינה את התקיפות הישראליות בדרום לבנון ● עדכונים שוטפים

אודי כגן בקמפיין ביטוח 9 / צילום: צילום מסך

מי קונה בבלאק פריידי שיניים שחורות? התשובה בפרסומת האהובה ביותר, של ביטוח 9

הפרסומת הזכורה ביותר זה השבוע השלישי שייכת לבנק מזרחי טפחות, כך עולה מדירוג הפרסומות הזכורות והאהובות של גלובס וגיאוקרטוגרפיה ● לפי נתוני יפעת בקרת פרסום, משרד התחבורה השקיע את התקציב הגדול ביותר, בקמפיין צדק תחבורתי

עמירם שחר / צילום: Upwind

לפני פחות משנה הסטראט־אפ הישראלי הזה נמכר. עכשיו הוא עומד להיסגר

כשנה לאחר שפלקסרה רכשה מ־NetApp את חברת הענן הישראלית ספוט, שנמכרה במקור ב־450 מיליון דולר, החברה האמריקאית מחליטה לסגור את פעילות הסטארט־אפ בארץ ● העובדים המקומיים פוטרו, והפיצויים הוענקו לפי ותק

יגאל דמרי / צילום: אייל פישר

היקף המכירות ירד בכ־33%: דוחות דמרי ממחישים את המשבר העמוק בענף המגורים

בדוחות לרבעון השלישי ציינה דמרי כי מכרה כ־51% מהדירות "בתנאי מימון מיטיבים" – אך היקף המכירות מתחילת השנה הסתכם ב־536 דירות, לעומת 805 בתקופה המקבילה אשתקד • ולמרות זאת, הרבעון השלישי הוא המוצלח ביותר של החברה השנה מבחינת היקף מכירות, וגם הרווח הנקי הוסיף לעלות

בנקים בישראל

הבנקים רשמו רווח נקי של כ-9 מיליארד שקל ברבעון: 60% ממנו חולק כדיבידנד

חמשת הבנקים הגדולים פרסמו השבוע את התוצאות שלהם לרבעון השלישי, כאשר הרווח שהציגו צמח ב-17% והסתכם ב-8.7 מיליארד שקל ● בגזרת הדיבידנדים, הבנקים חילקו 5.2 מיליארד שקל - במה שמסמן עלייה חדה של 75% ● וכמה עמלות הם גבו?

יורש העצר הסעודי מוחמד בן סלמאן ונשיא ארה''ב דונלד טראמפ בפגישתם בבית הלבן היום / צילום: ap, Mark Schiefelbein

ערב הסעודית הציתה מרוץ אזורי חדש לגרעין אזרחי. האם לישראל יש סיבה לדאגה?

הכניסה הסעודית לתחום הגרעין האזרחי מסמנת שינוי עמוק במזרח התיכון ומקרבת את האזור לעידן שבו יותר שחקנים מחזיקים יכולות מתקדמות ● לצד הממלכה, גם טורקיה ומצרים מקדמות את תוכניות הגרעין שלהן ● כמה קצר המרחק בין העשרה אזרחית ליכולת צבאית, ומה ישראל יכולה לעשות בעניין?

כריך במשק בולדס / צילום: רינת בין יח''צ

במושב עלום ליד חדרה מצאנו פודטראק עם כריכים מושחתים שיצאו ממעשנה

עגלת קפה שמגישה טוסט כמהין, תערוכה שממשיכה פרויקט אמנות מיתולוגי מלפני 50 שנה, מסלולון בין עצי תות וחרוב וסנדוויץ' בשר חלומי ● ביקור במועצה אזורית מנשה

המעבר הגדול של צה''ל לדרום / איור: גיל ג'יבלי

צה"ל מתחיל להעביר את אגפי המודיעין והתקשוב לנגב, ללא פתרונות תחבורה או דיור

18 שנה לאחר החלטת הממשלה, המעבר של אגפי המודיעין והתקשוב לנגב יתחיל בהדרגה בחודש הבא ● במסגרתו, אלפי חיילים ואנשי קבע יחלו לשרת בדרום, ומאות דונם במרכז יפונו לטובת מסחר ומגורים ● אלא שהתקציבים לפתרונות תחבורתיים ולדיור נותרו על הנייר או טרם יושמו בשטח, ובדרום מזהירים: אנו רחוקים מלהיות מוכנים

לירון עזריאלנט ודניאל רודיטי / צילום: Nir Slakman

בהיקף של 70 מיליון דולר: מירון קפיטל משיקה קרן השקעות שלישית

לאחר ששתי הקרנות הראשונות של מירון קפיטל גייסו יחד 100 מיליון דולר, קרן ההון סיכון משיקה היום (ה') את הקרן השלישית שלה, בהיקף של 70 מיליון דולר ● במקביל, גיל שי, יזם בעברו ואנג'ל פעיל בזרת הטק, מצטרף לקרן כשותף מנהל

בשורה לחוסכים / אילוסטרציה: Shutterstock

העברות כספים בשוק הגמל: אנליסט, מיטב ומור בצמרת המגייסים. ומי איבד הכי הרבה?

בית ההשקעות מיטב ממשיך להתקרב לאלטשולר שחם מבחינת היקף הכספים המנוהלים, מור מסמן ציון דרך וחוצה שווי נכסים בגמל של 100 מיליארד שקל ● אוקטובר היה החודש שבו איבד ילין לפידות הכי הרבה כספים למתחריו מעולם - 703 מיליון שקל

אסדת הגז לוויתן / צילום: Lev Radin/Si

תחרות לגז הישראלי? ארה"ב תייצא גז למצרים ב-4 מיליארד דולר

"הארטרי פרטנרס" האמריקאית תייצא למצרים גז בשווי 4 מיליארד דולר בתצורת גז טבעי מונזל ● וזאת לאחר שמצרים כבר חתמה עם שותפות "לוויתן" על עסקת יצוא בשווי 35 מיליארד דולר ● ברגע האחרון, במשרד האנרגיה החליטו לעכב את היתר היצוא הסופי

מאור מלול, עומר אדם ונסים גאון / צילום: עידן כהן, שי פרנקו

לפי שווי של מיליארד ש': קרן אמריקאית רוכשת 20% מחברת חוות השרתים של עומר אדם, מאור מלול ונסים גאון

קרן ההשקעות האמריקאית BGA רוכשת 20% מחברת חוות השרתים של היזמים מאור מלול, נסים גאון ועומר אדם ● לפי ההערכות, העסקה מגלמת לחברה שווי של מיליארד שקל ותאפשר לה לרכוש קרקעות נוספות ולהתרחב לפרויקטים נוספים

מנכ''ל בנק הפועלים, ידין ענתבי / צילום: יונתן בלום

הפועלים נגד המגמה: מגדיל את ההפרשות ומחלק פחות - הרווח הנקי 2.8 מיליארד שקל

הרווח דומה לתחזיות האנליסטים והושפע לחיוב מהכנסות מס חד-פעמיות ● בניגוד לבנק לאומי שחילק דיבידנד בשיעור של 75% מהרווח הנקי, בחר הפועלים לחלק נתח צנוע יותר מרווחיו – 50% ● הבנק הודיע הבוקר כי יחלק 1.1 מיליארד שקל במזומן לבעלי המניות ויבצע רכישה עצמית של מניותיו בהיקף 276 מיליון שקל

שר האוצר בצלאל סמוטריץ' / צילום: נועם מושקוביץ, דוברות הכנסת

באוצר מציגים הצעה למס חדש על הבנקים: כך הוא יעבוד

צוות משותף של משרד האוצר ובנק ישראל, לבחינת הטלת מס מיוחד על הבנקים, פירסם היום את מסקנותיו להערות הציבור ● החלופה המומלצת היא למס רווח דיפרנציאלי על רווחים של הבנקים העולים על 50%, בהשוואה לממוצע הרווחיות שלהם בשנים בהן סביבת הריבית הייתה נמוכה

הראל ויזל, מנכ''ל ובעל השליטה בפוקס / צילום: דימה טליאנסקי

10,000 מ"ר בראשון לציון: קבוצת פוקס במשא ומתן לפתיחת חנות ג'מבו נוספת

קבוצת פוקס במגעים לשכירת שטח בהיקף 10,000 מ"ר לצורך פתיחת חנות ג'מבו ● מינהל הבטיחות מקדם חובת הפסקת של 15 דקות בכל שעה עבור עובדי סלילת כבישים ● ארכימדס ומנורה יעמידו מימון בהיקף של כ-1.2 מיליארד שקל להתחדשות עירונית בפ"ת ● וגם: הרפורמות החדשות שיקצרו את הליך הרישוי ● חדשות השבוע בנדל"ן

בכובע DOGE: מאסק בבית הלבן / צילום: Reuters, Nathan Howard

שנה אחרי הקמת המחלקה של מאסק: מה יצא מריצת האמוק הזו

בינואר הוקמה בסערה המחלקה לייעול ממשלתי, עם אילון מאסק כנער הפוסטר שמצהיר על קיצוץ של טריליון דולר ● המהלכים שלה גרמו למאות אלפים לאבד את עבודתם, יש שאומרים גם עלו בחיי אדם, ומנגד התומכים מתעקשים שהיא משמעותית ● מה קרה בסיכום השנה הזו

רפי סער, ראש עיריית כפ''ס / צילום: יח''צ

כפר סבא במאבק מול הותמ"ל על עתודת הקרקע האחרונה: "פיגוע תכנוני"

עיריית כפר סבא מתנגדת לתוכנית של הותמ"ל בצפון העיר, שתכלול יותר מ-14 אלף יחידות דיור על פני 1,367 דונם ● "אתם מביאים מצגת מנותקת לחלוטין מהעיר", טען ראש העיר רפי סער, "בלי פתרון תחבורתי, בלי מט"ש ובלי שטחי ציבור. כמו גבינה צהובה מלאה חורים"