גלובס - עיתון העסקים של ישראלאתר נגיש

לאתר הרגיל | פורטל פיננסי | | |

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'

הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

Rapidos. בחנוכה ייפתח הסניף החמישי בהיכל מנורה מבטחים בתל אביב / צילום: אסף לוי

"חווית אוכל לקהל הישראלי": המסעדה המקסיקנית שהופכת לרשת

קבוצת BBB הופכת את מסעדת Rapidos לרשת; הסניף החמישי ייפתח בהיכל מנורה מבטחים ● חברת הגיימינג הישראלית זכתה בפרס הכסף בתחרות נחשקת ● ומי נכח בכנס הדיקרטוריות בהייטק? ● אירועים ומינויים

ארסוף. חסידות גור מחזיקה קרקעות באזורים אטרקטיביים במיוחד / צילום: איל יצהר

"אנא, תהיו כאיש אחד בלב אחד": כששר אוצר ניסה למנוע את ביטול מס רכוש

הניסיונות להחזיר לחיינו את מס רכוש על קרקעות פנויות, מזכירים את קריאתו של יעקב נאמן לתקן את העיוות ● אלא שבמקום מס שפוגע בקבוצות לחץ ברורות, בממשלה מעדיפים גזרות על כולם

הסטארט-אפ של יוצאי סייבריזן מגייס 130 מיליון דולר בסבב A

הגיוס של חברת הסייבר 7AI היה בהובלת אינדקס ונצ'רס ובהשתתפות זרוע ההשקעות של בלקסטון לצד משקיעים נוספים ● החברה פועלת בתחום של סוכני בינה מלאכותית המשמשים לאבטחת ארגונים

התחדשות עירונית בתל אביב. להבטיח את הזכויות בחוזה / צילום: דיויד לוין

להגן על זכויות הדיירים: מה עושים כשיזם של פרויקט התחדשות עירונית נקלע לקשיים?

לאחרונה נקלעו כמה פרויקטים של התחדשות עירונית ברובעים 3 ו־4 בתל אביב לקשיים שהובילו לעצירתם ● אילו סעיפים חשובים כדאי לדיירים להוסיף לחוזה ההתקשרות עם היזם כדי להגן על עצמם, ומה עושים כשהפרויקט נתקע?

נעילה מעורבת בוול סטריט; הדיווח שהקפיץ את מניית מטא

S&P 500 ונאסד"ק ננעלו בעליות בציפייה לפגישת הפדרל ריזרב בשבוע הבא ● מטא זינקה לאחר דיווחים על צמצום המשאבים המוקצים ליוזמות המטא-וורס של החברה ● תשואת האג"ח בארה"ב התחזקו ● הביטקוין נסחר ביציבות סביב מחיר של 92.4 אלף דולר ● עלייה במחירי הנפט

בורסת נאסד''ק בניו יורק / צילום: Shutterstock, Lucky-photographer

נעילה חיובית בוול סטריט; מניית נטפליקס ירדה בכ-3%

נעילה מעורבת באירופה ● נטפליקס הודיעה על רכישת וורנר ברדרס דיסקברי בעסקה היסטורית שמאחדת בין שירות הסטרימינג המוביל בעולם לבין אחד האולפנים הוותיקים והמשפיעים ביותר בהוליווד ● פורסמו נתוני מדד המחירים לצריכה פרטית (PCE)

הרמטכ''ל, רא''ל אייל זמיר, בביקור ברצועת עזה / צילום: דובר צה''ל

הרמטכ"ל בביקורת חריפה: "קורא לוועדת חקירה חיצונית"

הרמטכ"ל זמיר: קורא לוועדת חקירה חיצונית – ומפנה אצבע מאשימה לכל הדרגים ● למרות הפסקת האש: המדינה מונעת כניסת כתבים זרים לעזה ● טראמפ מתכנן להודיע על הקמת גוף שלטוני חדש בעזה ● בכיר אמריקאי: נכריז עד חג המולד, המשוואה: צה"ל יוצא מעזה, חמאס יוצא מהשלטון ● לשכת רה"מ: משלחת יצאה לקהיר במטרה להביא להשבה מיידית של החלל החטוף האחרון ● עדכונים שוטפים

כינו את המינוי שלה "יום שחור". עכשיו היא מגיבה למבקרים

ענף הבריאות סוער בימים האחרונים לאחר שלראשונה בישראל נבחרה אחות לנהל בית חולים, ובהסתדרות הרפואית אף כינו זאת "יום שחור" ● אבל לד"ר גלית קאופמן יש תוכניות גדולות לאסותא אשדוד ● עכשיו היא עונה למבקרים: "מי שמאוים לא מכיר את הרקע שלי" ● ראיון

מאיה ורטהיימר בקמפיין יד2 / צילום: צילום מסך יוטיוב

תקציב הפרסום של יד2 עובר למקאן תל אביב

בשמונה השנים האחרונות טופל תקציב יד2 בראובני-פרידן, והחל מ-2026 הוא יעבור למשרד פרסום חדש ● השבוע נמכרה פלטפורמת היד השנייה לקרן אייפקס העולמית תמורת 3.1 מיליארד שקל

השגרה החדשה של צו 8 / צילום: Associated Press, Tsafrir Abayov

המדרון החלקלק של צו 8: כך הפך גיוס החירום לשגרה שצה"ל התאהב בה

שנתיים אחרי 7 באוקטובר, צו 8 כבר מזמן אינו כלי חירום אלא מנגנון הגיוס היחיד של צה"ל ● ההישענות עליו יצרה שגרה יקרה, לא מפוקחת ולעיתים גם מנוצלת לרעה, עם סבבים מתמשכים ופערים גדלים בין החוק למציאות ● ניסיון החקיקה להסדרת המילואים נפל והצבא השלים עם הסיטואציה שנוחה לו, בעוד שבאוצר מזהירים: מיליארדי שקלים מתבזבזים

קיארה פראני בתצוגת אופנה עם עורך ווג הבריטי אדוארד אנינפול ועורכת ווג המיתולוגית אנה וינטור. תעשייה של אישה אחת / צילום: Reuters, Moda Milano/IPA/Sipa USA

אם-כל-המשפיעניות עלולה להיכנס לכלא על הטעיית צרכנים. איך יגיב הענף?

קיארה פראני הפכה את השילוב בין תוכן, אופנה ויזמות דיגיטלית למודל עסקי מצליח ● ואז הגיעו טענות להונאה מחמירה מצידה, שגררו קנס של יותר ממיליון אירו וכעת גם הליך פלילי שעלול לגרור עונש מאסר ● גם בישראל ניצבות משפיעניות במרכזה של ביקורת ציבורית

גל תורן בקמפיין בנק לאומי / צילום: צילום מסך יוטיוב

למרות שלא היו השבוע כלל באוויר, גל תורן מוביל את בנק לאומי לפרסומת האהובה ביותר

הפרסומת הזכורה ביותר גם השבוע שייכת לבנק דיסקונט, לאומי מתמקם שני בזכירות - כך עולה מדירוג הפרסומות הזכורות והאהובות של גלובס וגיאוקרטוגרפיה ● ההשקעה הגדולה ביותר שייכת לחברת התעופה אל על, עם כ–2.7 מיליון שקל, אך היא נותרת מחוץ למדד

סמטת דיאגון מתוך ''הארי פוטר'' באולפני הוורנר ברדרס / צילום: Associated Press, Ross D. Franklin

נטפליקס תרכוש את אולפני הקולנוע וורנר ברדרס ופעילות הסטרימינג ב-72 מיליארד דולר

שירות הסטרימינג הגדול בעולם רוכש את האולפן המיתולוגי ב-72 מיליארד דולר, לפי שווי של 82.7 מיליארד דולר - ומקבל לידיו את HBO, "הארי פוטר", "חברים" וקטלוג מהעשירים בתעשייה ● רשתות CNN, TBS ו-TNT יפוצלו לפני השלמת העסקה

נעילה מעורבת בבורסה: ת"א 35 מעל 3,500 נקודות; ארית צנחה בכ-20%

מדד ת"א 35 עלה בכ-1.1% וננעל בשיא חדש, ומדד ת"א 90 איבד 1.1% ● מדד הבנייה נפל ב-1.8% ● ארית תעשיות צנחה אחר שהודיעה שמתכננת להנפיק את החברה הבת ● מחירי הנפט עולים על רקע דשדוש המגעים לסיום מלחמת רוסיה-אוקראינה ● וגם: המניה הקטנה בתחום ה-AI שמכה את השוק, עם עלייה של 180% מתחילת השנה

ענקית הקמעונאות נגד טראמפ, והמחאה שעצרה תקציב מדינה

לאחר הפגנות סוערות, ממשלת בולגריה נסוגה מתוכנית התקציב ל־2026 ● באוסטרליה נערכים לאסור על בני נוער שימוש ברשתות החברתיות, ומטא נוקטת בצעד ראשון ● והאם דרום וצפון קוריאה בדרך לאירוע תקדימי? ● זום גלובלי, מדור חדש

בתוך כל כיפופי הידיים, ישראל יכולה לשכוח ממטרת-העל הכלכלית

מה שנחתם מחייב רק לכאורה ● מסגרות התקציב גמישות מתמיד ● והחשבון על החניה הגיע מהר ● זרקור על כמה עניינים שעל הפרק

סכום שיא שעבר ליורשים המיליארדרים / צילום: Shutterstock

"משימור הון להעצמת הדור הבא": הטרנד החדש של המיליארדרים

מנהלת ההון הגלובלית, UBS, פרסמה היום (ה') את דוח המיליארדרים שלה לשנת 2025, שמצביע על עלייה של 8.8% במספר האולטרה-עשירים בעולם ● מלבד אלו שיצרו את הונם בעצמם, 91 יורשים הפכו למיליארדרים כאשר ירשו סכום שיא של 297.8 מיליארד דולר ● ומה קורה בישראל?

המיליארדר המנוח צ'ארלי מאנגר / איור: גיל ג'יבלי

התמודדות עם עיוורון ושיחת הפרידה מבאפט: הפרק האחרון והפחות מוכר בחייו של צ'ארלי מאנגר

המיליארדר המנוח צ'ארלי מאנגר, שותפו של וורן באפט בברקשייר האת'ווי, השפיע על דורות רבים של משקיעים ● לפני שנתיים, זמן קצר לפני יום הולדתו ה־100, הוא הלך לעולמו והותיר אחריו שלל סיפורים שנחשפים כעת ● החל מהקשר עם שכנו הצעיר שהוביל לעסק מצליח בתחום הנדל"ן, דרך ההתעניינות בחברות נפט ועד לבקשה האחרונה ממשפחתו

נגיד בנק ישראל, פרופ' אמיר ירון / צילום: יונתן בלום. עיבוד טלי בוגדונובסקי

הנגיד מזהיר: "תקציב הביטחון עלול להקפיץ את החוב ל-80% תוצר"

נגיד בנק ישראל, פרופ’ אמיר ירון, הזהיר בישיבת הממשלה כי מסגרת התקציב ל־2026 עלולה להוביל לעלייה בחוב הציבורי, במיוחד על רקע דרישות מערכת הביטחון, הפחתות המס וחוק הגיוס המוצע ● ירון קרא לביטול תקציבים הפוגעים בתמריצי עבודה, התריע מפני שימוש יתר במילואים ומתח ביקורת על פגיעה בתוכנית לפיתוח החברה הערבית - אך תמך ברפורמות מבניות כמו בניית שכירות, דיגיטציה ומיסוי תיירות

אתי אלישקוב מנכלית ליברה / צילום: אבי מועלם

כשהחברה שייסדה צנחה בבורסה היא לקחה הלוואות כדי לקנות עוד מניות. ואז הגיע קאמבק של 760%

כשמניית הביטוח ליברה צנחה בכמעט 90% מהשיא, מספרת המנכ"לית ומייסדת החברה אתי אלישקוב: "לקחתי הלוואות וקניתי עוד מניות" ● היום החזקותיה בחברה שוות כ־370 מיליון שקל ● בפודקאסט כוחות השוק של גלובס, אלישקוב מדברת על מחירי הביטוח הגבוהים: "אחיינית שלי רצתה לקנות קיה פיקנטו. אמרתי לה 'בשום פנים ואופן לא'" ועל התוכניות להיכנס לשוק הפנסיה