גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'
הקרייה בתל אביב / צילום: איל יצהר
הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

בורסת תל אביב / צילום: טלי בוגדנובסקי

נעילה שלילית בבורסת ת"א; מניית ICL צנחה בכ-8%

מדד ת"א 35 ירד בכ-0.8% ● מניית ICL ירדה לאחר החלטת בג"ץ שמחייבת את החברה לשלם על שאיבה מים המלח ● ב-UBS צופים כי ימשיך להיחלש בעולם ושומרים את הדירוג האטרקטיבי למטבעות אחרים ● וגם: ביוליוס בר צופים שהכסף יכפיל את מחירו השנה

יו''ר בזק תומר ראבד, הפרזנטור אסי כהן והמנכ''ל ניר דוד / צילום: אלעד גוטמן

בתוך שלוש שנים בלבד: 92% מהישראלים משתמשים בכלי AI

מסקר שנערך, עולה כי בממוצע הישראלים מקדישים 1.5 שעות לכלי AI, על חשבון גלישה רגילה, צפייה טלוויזיונית ורשתות חברתיות ● כלי ה–AI שבו משתמשים הישראלים הכי הרבה הוא ChatGPT ובמקום השני נמצא ג'מיני

מנכ''ל בנק לאומי, חנן פרידמן / צילום: אורן דאי

רשות ני"ע אוסרת על שיווק פיקדון ה-S&P 500 של לאומי

בהמשך לחשיפת גלובס, בנק לאומי החליט לעצור את שיווק הפיקדון המובנה של לאומי, אשר עורר התנגדות עזה מצד קרנות הנאמנות ● ברשות צפויים לפרסם בתקופה הקרובה נייר עמדה המסדיר את המגבלות החלות על המוצרים המובנים

עו''ד אלדד כורש / צילום: איל יצהר

אלדד כורש בדרך להקים משרד חדש עם 50 עורכי דין

לגלובס נודע כי עו"ד אלדד כורש ניהל מגעים עם מספר משרדים גדולים, אך בסופו של דבר הוא צפוי לפנות לדרך עצמאית ● חברת הנדל"ן תדהר, הלקוחה המרכזית של כורש, תעבור איתו למשרד החדש, שצפוי להתמקם במגדל ביונד בגבעתיים ● כורש אישר את הפרטים

הבניין בגבעתיים / צילום: L&D GROUP

תוך 3 חודשים בלבד ולפני קבלת היתר בנייה: שלוש דירות נמכרו בבניין המיועד לפינוי־בינוי בגבעתיים

בניין בשכונת בורוכוב בגבעתיים נבנה בשנות ה־70, והדיירים בו חתמו על הסכם פינוי־בינוי, אך עדיין רחוקים מהיתר ● שתיים מהדירות נקנו ע"י משקיעים, ואחת ע"י משפרי דיור ● נעמה יסקרוביץ, סוכנת נדל"ן מחברת L&D GROUP: "אנשים מחפשים אלטרנטיבה לת"א"

רה''מ בנימין נתניהו ונשיא ארה''ב דונלד טראמפ / צילום: Reuters, Chip Somodevilla

ישראל וארה"ב לקראת סגירת הסכם סחר: המכסים יופחתו, אבל לא באופן אחיד

לגלובס נודע כי הצוותים קרובים לחתימה על הסכם מכסים: השיעור יהיה נמוך מ־15%, אך עדיין לא ברור מה גובהו, והוא ישתנה בין ענף לענף ● הסנונית הראשונה הגיעה השבוע עם חתימת הסכם סחר בתחום החקלאות, במסגרתו תעניק ישראל פטור ממכס לכ־300 פריטי מזון אמריקאי, תוך החרגת 28 מוצרים ● וגם: עסקת המטוסים של אל על ובואינג בסכנה, ויש לזה קשר למכסים

חיסון / צילום: ap, Sean Rayford

העליון: יש להימנע מעירוב ילדים במאבקי חיסונים בין ההורים

אב גרוש ביקש להורות על מתן חיסון משלים לבתו - חרף התנגדות האם, שטענה כי לילדה הייתה תגובה קשה למנת החיסון הראשונה ● המומחה הרפואי דחה את טענות האם בדבר רגישות הילדה לחיסון, ואילו האפוטרופוסית לדין התרשמה שההורים מנהלים את הקונפליקט ביניהם על גב הילדים ● המאבק הגיע עד לעליון. מה קבע ביהמ"ש?

ראש הממשלה בנימין נתניהו ושר האוצר בצלאל סמוטריץ’ / צילום: אלכס קולומויסקי-ידיעות אחרונות

שר האוצר מציג את תקציב 2026: "יהיה מס על בנקים. הוא יהיה קבוע וגדול"

שעות לפני ההצבעה על הצעת התקציב בממשלה, מערכת הביטחון והאוצר עדיין חלוקים על תקציב הביטחון השוטף וההתמודדות עם האיום האיראני ● נתניהו מבקש עוגן תקציבי לעשור קדימה, שמקבע את המסגרת ומצמצם תקציבים אזרחיים ● עוד ברקע: רפורמות במחלוקת, מאבקים מול שרים והסתדרות מוחלשת

שר המשפטים, יריב לוין / צילום: נועם מושקוביץ', דוברות הכנסת

בג"ץ פסל את המינוי, לוין תקף: "מיירטים בזה אחר זה את מינוי השופטים"

בית המשפט העליון פסל היום את החלטת שר המשפטים להטיל על השופט בדימוס יוסף בן-חמו את הפיקוח על חקירת הדלפת הסרטון משדה תימן ● לשיטתם, בן-חמו אינו עונה על הגדרת "עובד מדינה בכיר" ● מה אמר לוין ולאן ממשיכים מכאן?

לוחמי חיזבאללה בהלוויית רמטכ''ל חיזבאללה עלי טבטבאי / צילום: ap, Hussein Malla

"חיזבאללה סיים את תפקידו": ישראל ולבנון סיכמו לקיים פגישה נוספת עוד החודש

המתווך טוען: חמאס מוכן להתפרק מנשקו ● החטוף החלל שהושב לישראל - סותטיסאק רינטלאק ● רס"ל רן גואילי הוא החלל החטוף האחרון שנותר ברצועת עזה ● בכירים מצריים מזהירים מפני "תוכניות ישראליות לתקיפות שישתקו את לבנון ● אחרי התקרית בעזה צה"ל תקף מפקד שטח בחטיבת רפיח, צה"ל תקף מפקד חמאס ברפיח, ברצועה מדווחים על 6 הרוגים ● עדכונים שוטפים

בורסת פרנקפורט, גרמניה / צילום: Shutterstock

עליות באירופה; בורסת טוקיו זינקה בכ-2.4%, בהובלת מניות הטכנולוגיה

הדאקס קופץ בכ-0.8% ● העליות ביפן באות על רקע התגברות הציפיות להורדת ריבית בארה"ב בשבוע הבא ● וול סטריט ננעלה אתמול בעליות, על אף דוח התעסוקה של ADP, שהצביע על ירידה חדה ומפתיעה בכמות המועסקים ● הביטקוין נסחר ביציבות סביב מחיר של 93 אלף דולר ● מחירי הנפט רושמים עליות

בנייה בחדרה / צילום: Shutterstock

מחירי קרקע נמוכים יחסית: אלה מכרזי רמ"י שנסגרו אתמול

השתתפות ערה יחסית של יזמי נדל"ן נרשמה בשורה של מכרזי רמ"י שנסגרו אתמול, שחלקם מיועדים למחיר מטרה ● המחירים שהושגו במכרזים אלה היו נמוכים ושיקפו ירידות בערכי קרקע, כמו גם בדחייה אפשרית של מימוש הפרויקטים

כלי רכב חדשים בנמל אשדוד / צילום: Shutterstock

השיא של הסינים וההצלחה של "אפס ק"מ": מסירות הרכב מתחילת השנה

מנתוני המסירות הרשמיים עולה כי בחודש נובמבר נרשמה עלייה של 22.5% במסירת רכבים לעומת נובמבר אשתקד ● בנוסף, בענף מעריכים כי סך רכבי "אפס קילומטר" שנרשמו השנה נע סביב 50-40 אלף רכבים

מערכת PULS של חברת אלביט / צילום: אלביט מערכות

המדינה האירופית שהותירה את אלביט מחוץ למכרז הגדול

הענקית הביטחונית הגרמנית קיבלה ממדינת נאט"ו הזמנה של חימושים משוטטים מסדרת הירו של UVISION הישראלית ● נורבגיה החליטה להשאיר בחוץ את המערכת הרקטית של אלביט, במסגרת מכרז שהיא מבצעת למערכות רקטיות ארוכות־טווח ● השקעת המיליארדים של טורקיה במערכות נשק חדשות ● וגם: במסגרת המלחמה עם רוסיה, אוקראינה צברה 100 אלף רחפנים במודל רכש ייחודי ● השבוע בתעשיות הביטחוניות

נתון בשבוע / איור: גיל ג'יבלי

"פתאום התמונה התהפכה": האם אנבידיה מאבדת את תואר המניה הלוהטת בוול סטריט?

מבט על ביצועי שתי המניות הטכנולוגיות גוגל ואנבידיה בחודשים האחרונים מגלה דינמיקה חדשה בשוק ● המשקיעים, שנהרו אחרי סמל כלכלת ה־AI, מעבירים את הכסף לענקית החיפוש ● הסיבה: מעבר מהשקעה בהבטחה להשקעה בביצועים מוכחים כמו התרחבות בתחום הענן ומנועי צמיחה חדשים

מפעל ''רשף טכנולוגיות'' בשדרות / צילום: דוברות משרד הביטחון

יצרנית המרעומים רשף תונפק לפי שווי של 4.3 מיליארד שקל – גופים זרים ישתתפו

חברת ארית מערכות, בניהולו של חיים שטפלר, מנפיקה את חברת הבת שלה רשף טכנולוגיות לפי שווי של 4.3 מיליארד שקל ● לגלובס נודע כי גופים זרים צפויים להשתתף בהנפקה

אלי גליקמן, נשיא ומנכ''ל צים / צילום: איתי רפפורט - חברת החדשות הפרטית

ענקית הספנות הבינלאומית הפג לויד הגישה הצעה לרכישת צים

לגלובס נודע כי ענקית הספנות הגרמנית הפג לויד הגישה הצעה לרכישת צים, ועפ"י הידוע היא לא היחידה ● בוועד העובדים של צים מתנגדים לעסקה בחריפות וקוראים למדינה למנוע את המהלך

מפעלי ICL בים המלח / צילום: ap, Ariel Schalit

בג"ץ קבע: ICL תשלם מאות מיליוני שקלים על שאיבה מים המלח

בעקבות עתירות שהגישו אדם טבע ודין ולובי 99, בג"ץ חייב את חברת ICL לשלם על המים ששואבים מפעלי ים המלח ● היקף התשלום עשוי להגיע לכ-500 מיליון שקל משנת 2018 ועד סוף הזיכיון בשנת 2030 ● ICL בתגובה: "פסק הדין אינו מידתי וסותר את עמדת המדינה ואת לשון החוק"

רמי קאליש

OpenAI רוכשת את נפטון של פיטנגו הישראלית

ענקית הבינה המלאכותית OpenAI רכשה אמש את חברת הבינה המלאכותית הפולנית נפטון, שהמשקיעה הראשונה בה היא פיטנגו, קרן ההון סיכון הישראלית של חמי פרס ורמי קאליש

אורי יוגב / צילום: יונתן בלום

הקרן שחתומה על שני אקזיטים בשבוע: "רצינו להוכיח לשוק"

קרן אלומה סיכמה על מכירת אקסלרה בחצי מיליארד שקל וחלק ממניותיה באסקו ● היו"ר אורי יוגב: "מחיר המניה שלנו מאוד ירד, וחשבנו שאנחנו ‫צריכים להוכיח לשוק. זו ההוכחה האולטימטיבית"