גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'
הקרייה בתל אביב / צילום: איל יצהר
הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

אודי כגן בקמפיין ביטוח 9 / צילום: צילום מסך

מי קונה בבלאק פריידי שיניים שחורות? התשובה בפרסומת האהובה ביותר, של ביטוח 9

הפרסומת הזכורה ביותר זה השבוע השלישי שייכת לבנק מזרחי טפחות, כך עולה מדירוג הפרסומות הזכורות והאהובות של גלובס וגיאוקרטוגרפיה ● לפי נתוני יפעת בקרת פרסום, משרד התחבורה השקיע את התקציב הגדול ביותר, בקמפיין צדק תחבורתי

המעבר הגדול של צה''ל לדרום / איור: גיל ג'יבלי

המעבר הגדול של צה"ל לדרום מתחיל, ללא פתרונות תחבורה או דיור כרגע

18 שנה לאחר החלטת הממשלה, המעבר של אגפי המודיעין והתקשוב לנגב יתחיל בהדרגה בחודש הבא ● במסגרתו, אלפי חיילים ואנשי קבע יחלו לשרת בדרום, ומאות דונם במרכז יפונו לטובת מסחר ומגורים ● אלא שהתקציבים לפתרונות תחבורתיים ולדיור נותרו על הנייר או טרם יושמו בשטח, ובדרום מזהירים: אנו רחוקים מלהיות מוכנים

בורסת תל אביב / צילום: טלי בוגדנובסקי

הבורסה בת"א ננעלה הערב בירידות ומסכמת שבוע שלילי

מדד ת"א 35 ירד בכ-1% ו-2.2% השבוע ● מדדי הבנייה ורשתות השיווק בלטו השבוע לרעה ● מניית נייס השילה כרבע משוויה השבוע ● בלטו השבוע מניות נאייקס, בי קומיוניקיישנס ומבטח שמיר ● מניות האנרגיה ירדו בחדות ● פרוטוקולים של הפד חושפים: ייתכן כי ישנו רוב נגד הורדת ריבית בארה"ב בדצמבר

BitMine, שבין משקיעיה גם פיטר ת'יל, צנחה 35% בחודש האחרון / צילום: Reuters, IMAGO/Hanno Bode

סוגרים פוזיציות "מתחת למים": העסקאות הממונפות בקריפטו הפכו לבור הפסדים

הנפילות לאחרונה בשוק מטבעות הקריפטו בהובלת הביטקוין, חשפו את ריבוי ההימורים המסוכנים המוצעים כיום למשקיעים הפרטיים על ידי וול סטריט וחברות התחום ● "השבועיים האחרונים היו קשים מאוד עבור רבים", כשסך הסגירות של פוזיציות בבורסות קריפטו זינקו לשיא חדש

מחבלי חמאס לאחר הפסקת האש / צילום: ap, Jehad Alshrafi

חמאס מעכב במכוון את איתור החטופים החללים: "מנסה למשוך זמן"

בחמאס סבורים שישראל מחכה להזדמנות להביא לקריסת ההסכם, ולכן הם מעכבים את המשך העברת החללים ● טראמפ נפגש עם שורדי שבי בבית הלבן: "אתם לא חטופים - אתם גיבורים" ●  צה"ל והשב"כ עצרו את מרוואן אלהמץ שהיה שותף בקביעת מותו של סגן הדר גולדין וחשוד כמי שידע היכן נקבר במנהרה ברפיח ● עדכונים שוטפים

צילום: Shutterstock

מה גורם לעלייה בסרטן המעי הגס? מחקר חדש מציע אפשרות לא צפויה

הכתבה הזו היתה הנצפית ביותר השבוע בגלובס ועל כן אנחנו מפרסמים אותה מחדש כשירות לקוראינו ● מחקר שפורסם בכתב-העת הרפואי המוביל "לנסט" הראה עלייה בשיעור המקרים של סרטן המעי הגס בקרב צעירים בני פחות מגיל 50 ● הסיבות עשויות להיות קשורות לאורח החיים, אך מחקר אחר טוען כי הסיבה עשויה להיות רעלן

מטה בזק בחולון / צילום: חן כליפה לוי צילומי אוויר

אחרי הפרידה מבזק: מה יעשו יבואן תרופות וקרן זרה עם מניות בשווי 2 מיליארד שקל

סיבוב רווחי במיוחד הסתיים במימוש יתרת מניות השליטה בקבוצת התקשורת שהחזיקו קרן סרצ'לייט ודוד פורר, תמורת כ־2.7 מיליארד שקל ● עם קופת מזומנים תפוחה יידרשו כעת בעלי ביקום לבחור בין דיבידנד, מכירת החברה או רכישה חדשה ● ומה יקרה לבזק שנותרה ללא שליטה?

ציקי קורלנד-פוקס / צילום: שלומי גבאי , באדיבות וואלה חדשות

מנהל החברה הציג מצגים כוזבים וזייף מסמכים – ויפצה את המשקיעה במיליוני שקלים

הקרן הצ'כית KKCG תבעה דרך הזרוע הבינלאומית שלה בישראל ספרינגטייד את חברת הסייבר ביו נקסוס שייסד וניהל ציקי קורלנד-פוקס, לאחר שלטענתה הגישה לה דוחות כספיים מזויפים והציגה מצגי שווא • בית המשפט קבע כי התובעת זכאית לפיצוי חריג של מלוא סכום התביעה, 17.3 מיליון שקל

גם זה קרה פה / צילום: נועם מושקוביץ דוברות הכנסת

משהו לא טוב עובר על אחת הכלכלות הגדולות במזרח, וההשלכות לא ייעצרו שם

שוב פותרים משבר בלי לתכנן הלאה ● מה פרסם האוצר בלי להתכוון ● ואיתותים מדאיגים מיפן ● זרקור על כמה עניינים שעל הפרק

וול סטריט / צילום: Unsplash, Roberto Júnior

נעילה אדומה בוול סטריט; נאסד"ק ירד ב-2.2%, אנבידיה ב-3%

"יש בועה, אבל אל תמכרו", אומר מייסד ברידג'ווטר, ריי דאליו ● וולמארט זינקה ב-6%, תצטרף למדד נאסד"ק בקרוב ● הפתעה במספר המועסקים החדשים בארה"ב, 119 אלף, אך שיעור האבטלה הוא 4.4%, שיא של כמעט ארבע שנים ● הביטקוין, נפל ביותר מ-4% וירד מתחת ל-87,000 דולר לראשונה מאז אפריל

הבורסה בטוקיו, יפן / צילום: Shutterstock, Ned Snowman

המסחר באסיה מתנהל בירידות חדות: הקוספי צולל ב-3.8%

על רקע ירידת המניות הטכנולוגיה - המסחר באסיה מתנהל בירידות חדות: הקוספי צולל ב-3.7% והנייקי יורד בכ-2.4% ● החוזים העתידיים על וול סטריט עולים קלות ● אמש, וול סטריט ננעלה בירידות, למרות מיני ראלי בתחילת המסחר ● שער הדולר עומד כעת על 3.28 שקלים - עלייה של 1.5% בתוך 8 ימים ● הביטקוין ממשיך בדעיכה ועומד על פחות מ-86 אלף דולר למטבע

אביגדור ליברמן, ישראל ביתנו פרסום ברשתות החברתיות, 07.11.25 / צילום: שלומי יוסף

"זכות שלא מתעסקים איתה": מה הניסיון בעולם מלמד על איסור הצבעה בבחירות?

בצרפת ובגרמניה אוסרים הצבעה בצו בית משפט, בנורווגיה ובאוסטרליה הזכות נשללת ממורשעים בבגידה ● מספר מדינות מגבילות משמעותית את זכות ההצבעה, וגם גופים בינלאומיים הכירו באפשרות הזאת ● אבל ההצעה של לפיד וליברמן הולכת הרבה יותר רחוק

עמירם שחר / צילום: Upwind

לפני פחות משנה הסטראט־אפ הישראלי הזה נמכר. עכשיו הוא עומד להיסגר

כשנה לאחר שפלקסרה רכשה מ־NetApp את חברת הענן הישראלית ספוט, שנמכרה במקור ב־450 מיליון דולר, החברה האמריקאית מחליטה לסגור את פעילות הסטארט־אפ בארץ ● העובדים המקומיים פוטרו, והפיצויים הוענקו לפי ותק

מפעל סנו / צילום: שלומי יוסף

רשות התחרות סגרה את התיק נגד סנו בפרשת תיאום המחירים

עוד חוליה בפרשת תיאום המחירים נסגרת: סנו מצטרפת ליפאורה, ויליפוד, רמי לוי ואושר עד שקיבלו הודעה על סגירת תיק החקירה ● בינתיים כתבי אישום הוגשו נגד בכירים ברשתות ויקטורי, יוחננוף וסופר ברקת, ובעניינה של שופרסל טרם התקבלה הכרעה

ג'נסן הואנג, מנכ''ל אנבידיה העולמית / צילום: Shutterstock

משפט אחד של ג'נסן הואנג הפך לחלוטין את הסנטימנט ברחבי העולם. מה עומד מאחוריו?

דוח שובר שיאים, עוצמת ביקושים שלא נרגעת ושרשרת עסקאות ענק - אנבידיה הפכה את הסנטימנט בשווקים, והאנליסטים לא הסתירו את ההתפעלות ● בלילה אחד החששות הפכו לאופוריה: "יש הרבה דיבורים על בועת AI. מהזווית שלנו, אנחנו רואים משהו אחר לחלוטין", אמר המנכ"ל הואנג

יירוט של מערכת כיפת ברזל / צילום: דובר צה''ל

בהיקף של מיליארדים: משרד הביטחון חתם על חוזה חדש עם רפאל

משרד הביטחון חתם היום (ה') על חוזה ענק עם חברת רפאל להרחבת הייצור של כיפת ברזל ● החוזה נחתם כחלק מחבילת הסיוע האמריקאית למלחמה, שכללה חבילה של 5.2 מיליארד דולר לחיזוק מערכות ההגנה האווירית של ישראל

לירון עזריאלנט ודניאל רודיטי / צילום: Nir Slakman

בהיקף של 70 מיליון דולר: מירון קפיטל משיקה קרן השקעות שלישית

לאחר ששתי הקרנות הראשונות של מירון קפיטל גייסו יחד 100 מיליון דולר, קרן ההון סיכון משיקה היום (ה') את הקרן השלישית שלה, בהיקף של 70 מיליון דולר ● במקביל, גיל שי, יזם בעברו ואנג'ל פעיל בזרת הטק, מצטרף לקרן כשותף מנהל

לפני המלחמה עם איראן: פגישות סודיות של מדעני גרעין ברוסיה

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל ● והפעם: רוסיה ניסתה לסייע לאיראן בפיתוח נשק גרעיני, גרמניה נמנעה לראשונה בהצבעה על המשך מימון אונר"א, ובצרפת חוקרים את ה-AI של מאסק בחשד להכחשת שואה  ● כותרות העיתונים בעולם 

שר המשפטים יריב לוין / צילום: נועם מושקוביץ', דוברות הכנסת

לוין מינה רשמית את בן-חמו למפקח על חקירת הפצ"רית; בג"ץ הוציא צו שמעכב את המינוי

לפני יומיים הודיע שר המשפטים כי בכוונתו למנות את שופט המחוזי בדימוס לתפקיד, וזאת למרות שאינו עובד מדינה בכיר כפי שדרש בג"ץ ● ואולם, הנשיא עמית הוציא צו שמקפיא את המינוי בינתיים "מטעמי שימור המצב הקיים" ● לשכת עוה"ד הודיעה כי תעתור נגד המינוי לבג"ץ

יאן לקון. זכה בפרס טיורינג הנחשב / צילום: Reuters, Ron Sachs - CNP

40 שנה הוא צדק לגבי הבינה המלאכותית. עכשיו הוא חושב שכולם טועים

יאן לקון המציא רכיבי בסיס רבים של ה-AI המודרני ● כעת האיש החריג במטא משוכנע שרוב השחקנים בתחום מסונוורים ממודלי שפה גדולים כמו ChatGPT ושבתוך חמש שנים לכל היותר, הם יעלמו: "אף אדם שפוי לא ישתמש בהם יותר"