גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'
הקרייה בתל אביב / צילום: איל יצהר
הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

חולי סרטן חיים יותר שנים. אבל המדינה לא ערוכה / צילום: AI

"אולי אם הייתה לי קרחת היו רואים אותי": חולי סרטן חיים יותר שנים. אבל המדינה לא ערוכה לזה

מדע הסרטן והטיפול המתקדם בו הביאו בשורה לחולים, ובישראל כשני שלישים מהם זוכים לחיות יותר משנה מרגע הגילוי ● אלא שבפועל נוצר פה פסיפס מורכב של אנשים, עם צרכים שונים ומשתנים, שמערכות התמיכה לא יודעות לעכל: ממימון תרופות, דרך מענה בקהילה ועד הניסיון להשתלב בשגרה ובעבודה ● כרגע אין תוכנית לאומית ו"החולים החדשים" נופלים בין הכיסאות

מרכז יזמות לחרדים בירושלים (ארכיון) / צילום: יוסי זמיר

עידוד תעסוקת חרדים? ההחלטה ה"שקטה" שרחוקה מלהספיק

ברקע העיסוק הער בסוגיית השתלבות החרדים בחברה הישראלית, עברה החלטת ממשלה ששאפה לקדם את תעסוקת הגברים החרדים ● עד כמה ההחלטה הזאת מורגשת בשטח? ● מדור "המוניטור" של גלובס והמרכז להעצמת האזרח עוקב אחרי מיצוי פוטנציאל תעסוקת גברים חרדים

דירת חדר ליד שוק הכרמל / צילום: דניאל בוזגלו - צימוקי נכסים

בכמה נמכרה דירת חדר בשטח של 15 מ"ר ליד שוק הכרמל בתל אביב?

במרכז תל אביב, ליד שוק הכרמל, נמכרה דירת חדר בשטח של 15 מ"ר, בקומת קרקע, תמורת 800 אלף שקל ● הרוכשים הם זוג מאזור השפלה שרכש את הדירה להשקעה ובכוונתו לשפץ אותה ● ועוד עסקאות נדל"ן מהשבוע האחרון

אזור המשרדים של בני ברק. מה קורה ליתרון התחרותי במציאות? / צילום: Shutterstock

30 קומות שוממות מתוך 40: מגדלי המשרדים החדשים מוכנים, אבל השוכרים לא באים

הכתבה הזו היתה הנצפית ביותר השבוע בגלובס ועל כן אנחנו מפרסמים אותה מחדש כשירות לקוראינו ● למרות הסטנדרט הגבוה והנגישות התחבורתית, שיעורי התפוסה בערים שמחוץ לתל אביב בירידה ● הנסיעות הארוכות, האווירה אינה מושכת צעירים וההיצע הגדול מרחיקים את השוכרים

אודי כגן בקמפיין ביטוח 9 / צילום: צילום מסך יוטיוב

ענף הפיננסים משתלט על הפסקת הפרסומות: דיסקונט הזכורה ביותר, ביטוח 9 האהובה

הפרסומת של דיסקונט היא הזכורה ביותר זה השבוע השלישי, כך עולה מדירוג הפרסומות הזכורות והאהובות של גלובס וגיאוקרטוגרפיה● ביטוח 9 מחזירים לאוויר פרסומת ישנה לרגל סוף השנה ● וחברת התקשורת פרטנר מתברגת גבוה כבר בשבוע הראשון באוויר

גם זה קרה פה / צילום: איל יצהר

משבר השמאים הוכיח שוב שדחיינות היא שם המשחק

דחיינות היא עדיין שיטת עבודה ● רוכבי האופניים ניצחו את החזית האנטי-ישראלית ● ומתברר שאנחנו כן יכולים לנצל דאטה לטובתנו ● זרקור על כמה עניינים שעל הפרק

המאמצים לא הניבו את התוצאות המקוות. מנהיגי אירופה באחת משיחותיהם עם נשיא ארה''ב, דונלד טראמפ / צילום: ap, Alex Brandon

השבוע שבו ארה"ב לא רק נטשה את אירופה, אלא פנתה נגדה

מסמך מדיניות חדש שפרסמה ארה"ב מכריז כי אירופה "בדרך להכחדה תרבותית" בשל הגירה מוסלמית וכי על וושינגטון לעודד מפלגות ימין ● אחרי שנה של חנופה, אירופה הופתעה לגלות השבוע כי טראמפ רק מגביר את ההתקפות עליה. הקרמלין, מצידו, מברך על המסמך האמריקאי

מבלים בפסטיבל הבירה ''הופי'' / צילום: עידן עטייה

למה בוטל פסטיבל הבירה שעשה לישראל יופי של הסברה?

פסטיבל הבירה הבינלאומי "הופי" נערך בתל אביב 4 שנים, הביא הנה נציגי מבשלות בירה מחו"ל ואף שבר חרמות בזמן המלחמה ● השנה הוא לא יתקיים בשל רגולציה מחמירה: "הדרישה אבסורדית, עלות הבדיקה הנדרשת עולה על שווי הסחורה"

הבורסה בתל אביב / צילום: Shutterstock

"המדינה המצטיינת בשוק ההון": המקום המפתיע שישראל קטפה במדד של המגזין היוקרתי

למרות החששות ממיתון עולמי על רקע מלחמת הסחר של טראמפ, הכלכלה העולמית סיימה את 2025 ביציבות ● בדירוג הכלכלות החזקות של האקונומיסט ישראל מזנקת מהמקום ה-6 בשנה שעברה, למקום השלישי, בעיקר בזכות ביצועי שיא של שוק ההון המקומי

מנכ''ל אפל טים קוק. לפי דיווח בבלומברג יעזוב ב–2026 / צילום: ap, Richard Shotwell

האם אפל הולכת בעקבות IBM? השאלות הגדולות בעקבות גל העזיבות

שורת מנהלים בכירים עזבה בשנה האחרונה את אפל במה שנראה כמו חילופי דורות בארגון שמשיל את עורו ● ברקע: הניסיונות הכושלים של ענקית הטכנולוגיה להכות את המתחרים ב-AI, תרבות זהירה מדי שמבריחה טאלנטים והיערכות לסוף עידן המנכ"ל טים קוק ● בריחת מוחות או ניקוי אורוות?

ח'אן יונס / צילום: ap, Jehad Alshrafi

קצה חוט חדש: ישראל בודקת שטח שבו ייתכן שנקבר החטוף החלל רן גואילי

בישראל חוששים להישאר באפלה לקראת שלב ב' של הפסקת האש ברצועת עזה, אליו חותרת ארה"ב, ומתנים את תחילתו בהשבת החלל החטוף האחרון רן גואילי ● טראמפ מתכנן למנות גנרל אמריקני לפקד על הכוח הבינלאומי בעזה ● לפי מקורות בביירות, השליחה האמריקאית הזהירה כי ישראל תבצע תקיפות גדולות ומשמעותיות נגד חיזבאללה  ● חברת הסייבר פאלו אלטו: חשפנו קמפיין ריגול מתקדם של חמאס ● מגעים חשאיים בבית הנשיא להקמת ועדת חקירה ממלכתית ● עדכונים שוטפים

ניר ברקת ובצלאל סמוטריץ' / צילום: נועם מושקוביץ - דוברות הכנסת

השר ברקת נגד החלטת השר סמוטריץ' להכפיל את הפטור ממע"מ: "לא נערכה בחינה כלכלית. יפגע בצמיחה"

שר הכלכלה טוען במכתב ששלח הערב לשר האוצר שהכפלת תקרת הפטור ממע"מ על יבוא אישי אינה מבוססת נתונים ועלולה לפגוע בעסקים קטנים ובצמיחה של המשק ● בין החלופות שהוא מונה: הפחתת מע"מ על חשמל ומים או קביעת מע"מ דיפרנציאלי על ירקות ופירות

בורסת תל אביב / צילום: שלומי יוסף

הבורסה בת"א סוגרת שבוע חיובי: ת"א 35 עלה ב-3.5%, מדד הביטוח ב-10%

מדד ת"א 35 בשיא חדש, ה-57 השנה ● השקל מתחזק מול הדולר ● מדד הביטוח זינק ב-10% השבוע ● מניות השבבים הדואליות ירדו ● הפד הוריד את ריבית ארה"ב כצפוי, אך אותת כי לא צפויות הורדות נוספות בקרוב - וול סטריט ננעלה בירוק ●

קרקע חקלאית / צילום: Shutterstock

הקרקע החקלאית הוחזרה למדינה: הסעיף שהפך את העסקאות לחסרות ערך

פסק דין חושף כיצד מצגים מפתים על "הפשרה קרובה" התגלו כעסקה נטולת ערך - בגלל סעיף אחד שהוסתר מהרוכשים

בורסת נאסד''ק בניו יורק / צילום: Shutterstock, Lucky-photographer

הירידות בוול סטריט החריפו לקראת הנעילה: ברודקום צללה 11%, השקל נחלש

נעילה שלילית באירופה ● מניות הקנאביס קפצו בעקבות כוונת טראמפ להקל על הרגולציה ● הסקפטיות סביב תחום ה-AI נמשכת: אורקל נפלה במעל 10% בעקבות הדוחות, ברודקום צנחה על אף שפרסמה תוצאות חזקות ● מחיר הנפט עלה לשיא של מעל שבעה שבועות ● הביטקוין נסחר סביב 90 אלף דולר

שי אהרונוביץ, מנהל רשות המסים / צילום: מורג ביטן

כדי להתחמק ממס הרווחים הכלואים: חברות רבות מחפשות תכנון מס יצירתי

רפורמת הרווחים הכלואים מאלצת בעלי חברות רבים לחלק עד סוף השנה 5% דיבידנד על רווח שנצבר או לשלם קנס בגובה 2% ● בשוק יודעים לספר כי בעלי חברות רבים לא נערכו לכך ומחפשים תכנוני מס יצירתיים ● "החוק תפס רבים לא מוכנים, וכולם בלחץ"

הפקולטה. על משפיענים פיננסיים / צילום: Shutterstock

היינו רוצים לחשוב שמשפיענים פיננסיים פועלים בעיקר ממניעים מקצועיים. בפועל הם יעשו הכול בשביל עוקבים

מחקרים שופכים אור לא מחמיא על המשפיענים הפיננסיים הפועלים ברשתות החברתיות ● ההמלצות של רובם מונעות מחשש מהחמצה (FOMO) ומהיצמדות לעדר ומתברר שדווקא הפחות מיומנים זוכים ליותר עוקבים ● וגם, הטייה בלתי מודעת פוגעת בהזדמנות לפצות על ייצוג מגדרי חסר בתחום

אילוסטרציה: shutterstock

אלי לילי פרסמה את תוצאות הניסוי הטובות ביותר של תרופת הרזיה עד היום

למרות שהשקה עדיין לא באופק, הנתונים מהניסוי הקליני המוצלח מציבים את אלי לילי בעמדת זינוק מול המתחרות בתחום ההרזיה ● בממוצע, המטופלים איבדו כשליש ממשקל גופם, וחלקם אף הפסיקו את הטיפול עקב ירידה מוגזמת במשקל

איל פז, מנכ''ל מאסטרקארד ישראל / צילום: יח''צ

עם מאות עובדים וכבר בגיל 37: הקידום המטאורי של מנכ"ל חברת התשלומים

"התגייסתי לקורס טיס, אבל אחרי תשעה חודשים הבנתי שזה לא מתאים לי וחתמתי ויתור. עברתי לתותחנים. בהתחלה זה היה הלם של בוץ ותותחים, אבל בסוף יצאתי לקצונה" ● שיחה קצרה עם איל פז, מנכ"ל מאסטרקארד ישראל

גל תקיפות בלבנון (ארכיון)

3 שבועות לדדליין לחיזבאללה: גל תקיפות של צה"ל בלבנון

שר החוץ הלבנוני: קיבלנו אזהרות מגורמים ערביים ובין-לאומיים שישראל מתכננת פעולה צבאית נרחבת בלבנון ● ב"עובדה" נחשפו תיעודים של ששת החטופים שנרצחו בשבי ● בישראל חוששים להישאר באפלה לקראת שלב ב' של הפסקת האש ברצועת עזה, אליו חותרת ארה"ב, ומתנים את תחילתו בהשבת החלל החטוף האחרון רן גואילי ● אתמול דווח כי ישראל בודקת שטח שבו ייתכן שנקבר גואילי