גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'
הקרייה בתל אביב / צילום: איל יצהר
הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

מפעל רשף טכנולוגיות של ארית בשדרות / צילום: יח''צ

מקבלן חשמל למיליארדר: איך הבעלים של אחת החברות הבולטות בת"א נותר אנונימי?

הכתבה הזו היתה הנצפית ביותר השבוע בגלובס ועל כן אנחנו מפרסמים אותה מחדש כשירות לקוראינו ● צבי לוי, בעל השליטה ביצרנית המרעומים ארית, הפך השקעה של 14 מיליון שקל לפני שני עשורים לכזו ששווה מיליארדים ומימש בשבוע שעבר חלק מההחזקה תמורת כ־400 מיליון שקל ● ועדיין הוא שומר על אנונימיות כמעט מוחלטת, ואפילו תמונה שלו ברשת קשה למצוא

וול סטריט / צילום: ap, Mary Altaffer

עליות בוול סטריט; מניות וויקס ולמונייד מזנקות, מובילאיי נופלת

הכלכלה האמריקאית צמחה בקצב המהיר ביותר זה שנתיים ברבעון השלישי ● אינפלציה עיקשת: מדד המחירים המועדף על הפדרל ריזרב עלה ב-2.8% בנובמבר ● מובילאיי צופה הכנסות של 1.9-1.98 מיליארד דולר, בשוק ציפו ליותר ● אינטל תפרסם את הדוח הרבעוני שלה אחרי הנעילה

בניין בנק ישראל / צילום: Shutterstock, Alon Adika

מחקר חדש של בנק ישראל מבקר את הרחבת הטבות המס ליישובים

הגדלת מספר היישובים שתושביהם זכאים להטבות במס הכנסה נועדה למשוך אוכלוסייה חזקה לפריפריה, אך לפי מחקר של בנק ישראל, היא הניבה שינוי מוגבל בלבד ● חרף העלות הכלכלית החריגה, בגובה מאות מיליוני שקלים בשנה, הממשלה רוצה להכניס לרשימה גם את נהריה ואשקלון וכן יישובים מעבר לקו הירוק

הבעת תמיכה בחיזבאללה באיסטנבול / צילום: ap, Emrah Gurel

מיליארד דולר, רובו דרך איסטנבול: תפקיד טורקיה בשיקום חיזבאללה

בעוד שאיראן נחלשת, והציר הישן קורס, אנקרה מזהה הזדמנות למילוי הוואקום בביירות ● למניעת חיכוך עם חיזבאללה, ארדואן מארח בכירים בארגון ומאפשר הזרמת מימון מטהרן דרך טורקיה

ראול סרוגו / צילום: כדיה לוי

"כל חברה משפחתית לא ממשיכה בסוף": הקבלן ראול סרוגו מסביר למה החליט לעשות אקזיט

מאז מותו הטרגי של בנו רועי בתאונת גלישה, נשיא התאחדות הקבלנים בוני הארץ לשעבר ראול סרוגו, הכניס שינויים דרמטיים בחייו ● הוא בהליכי מכירת החברה המשפחתית לאמפא, נלחם ברשויות כדי לחשוף את עומק המחדל שהביא למותו של בנו, ואף החל ללמד חינוך פיננסי בבית ספר תיכון, אבל לא נוטש את הנדל"ן

דור 5 בסלולר: הממשלה ביצעה את ההחלטה, אך מה קרה בשטח?

תשתיות הסלולר של הדור החמישי יכולות לשפר כמעט את כל תחומי החיים ● לאחר שנים של דשדוש, הממשלה קיבלה החלטה להאיץ את הפרויקט ● היישום מרשים, אבל למה זה לא מחלחל לשטח? ● מדור "המוניטור" של גלובס והמרכז להעצמת האזרח עוקב אחרי פיתוח תשתיות תקשורת סלולריות מתקדמות

מיחזור משכנתאות / צילום: Shutterstock

בהיקף של 5 מיליארד שקל: שיאי מיחזור משכנתאות בדצמבר

מנתוני בנק ישראל עולה כי בחודש דצמבר 2025 נרשמו שיאי מיחזור משכנתאות בין בנקים, ובמקביל חלה ירידה קלה בפיגורי המשכנתאות ● הנתונים מצביעים על למעלה מ-7,000 לווים שמיחזרו בחודש שעבר משכנתאות, כאשר היקפי המיחזורים הגיעו לכ-5 מיליארד שקל

נתון בשבוע / איור: גיל ג'יבלי

המהפך של שוק הנדל"ן, ואיך הוא ייראה השנה?

מספר הדירות הלא מכורות נמצא בשיא, אך השאלה הגדולה היא כיצד תשפיע בשנה הקרובה הפחתת הריבית ● מתושבי החוץ ועד לשוק המשכנתאות - אלו הנתונים שירכזו השנה עניין בשוק הדיור ● עכשיו גם בגרסת הפודקאסט

נשיא ארה''ב דונלד טראמפ / צילום: ap, Jacquelyn Martin

בדרך לאיראן? זה המועד שבו טראמפ מעדיף לתקוף

נשיא ארה"ב הציג דפוס פעולה ברור: נטייה להכריז על צעדים נפיצים דווקא בלילות, בסופי שבוע או בחגים ● מהטלת מכסים, דרך התקיפה הקודמת של ארה"ב באיראן ועד התקיפה בונצואלה - כולם נעשו בזמן שבו לא היה מסחר וול סטריט ● בינתיים, רק 3% מהמהמרים בפולימרקט חושבים שארה"ב עשויה לתקוף מחר

בורסת תל אביב / צילום: Shutterstock, MagioreStock

הבורסה בת"א ננעלה בעליות, ת"א 35 בשיא; מניות הביטוח זינקו ב-3.5%

מדד ת"א 90 זינק ב-1.5% ● מניית הבורסה לני"ע זינקה לאחר שדיווחה מו"מ למכירת פעילות המדדים שלה לגוף זר ● אבי לוי, בעל השליטה בחברת להב, הופך לבעל עניין בחברת חג'ג' אירופה ● השקל התחזק היום ועומד על 3.14 שקלים לדולר

ח''כ אופיר כץ / צילום: נועם מושקוביץ', דוברות הכנסת

יוצא מהקפאה: הקואליציה תקדם את החוק לביטול לשכת עורכי הדין

הצעת החוק, שעברה בקריאה טרומית ב-2023, תקודם ע"י ועדת הכנסת בראשות יו"ר הקואליציה אופיר כץ ● לפי ההצעה, הלשכה תוחלף במועצה שבה ישלוט שר המשפטים ● לשכת עורכי הדין: "לא ניכנע לסחיטה ואיומים"

המבורגר של GDB / צילום: אנטולי מיכאלוב, ליאל סנד

שווי של כ-65 מיליון שקל: האקזיט של בעלי מסעדת ההמבורגרים מתל אביב

לאחר השקעה של 130 מיליון שקל על ידי לאומי פרטנרס ומור גמל ופנסיה, ממשיכה קבוצת נונו בהתרחבות דרך אחזקות במותגי מסעדנות ורוכשת 50% ממותג ההמבורגרים התל־אביבי GDB ● לפני כחודש רכשה גם את רשת טאקריה בעסקת מזומן של 29 מיליון שקל

מגדל פרישמן 46 בת''א / צילום: תמר מצפי

100 אלף שקל בחודש: תושב החוץ ששכר דירה במגדל בפרישמן-דיזנגוף

מדובר בדירה המשתרעת על פני קומה שלמה בשטח של 480 מ"ר בנוי, פלוס 90 מ"ר מרפסות, שמתפרשות כמעט לאורך כל הדירה ● לגלובס נודע כי הסכום הנדרש לשכירות עמד על 115 אלף שקל לחודש, אך לאחר מו"מ ארוך, השוכר ובעלי הדירה סגרו את עסקת השכירות על 100 אלף שקל לחודש כאמור

נשיא ארה''ב דונלד טראמפ מציג את מועצת השלום בדאבוס / צילום: Reuters, Harun Ozalp

קריאת תיגר על האו"ם: מה עומד מאחורי יוזמת מועצת השלום של טראמפ?

נשיא ארה"ב הגיע השנה לדאבוס כדי להכריז על עצמו, פעם נוספת, כמעצב-העל של הסדר העולמי החדש, ולעגן זאת במסגרת מוסד חדש שייסד - "מועצת השלום" ● אילו מדינות יצטרפו למועצת השלום, כיצד היא תפעל, והאם מדובר בניסיון אמיתי לייצר מנגנון חדש לפתרון סכסוכים - או בעוד מהלך של טראמפ לעקוף את המוסדות הקיימים?

ויקטור וקרט, מנכ''ל לאומי פרטנרס / צילום: הגר בדר

30 מיליון שקל: לאומי פרטנרס גרף רווח על מימוש מניות טראלייט

הבנק נותר עדיין עם החזקה של 11% בחברת האנרגיה המתחדשת ● לו היה מוכר את כל מניותיו היה מורווח כ-100 מיליון שקל על השקעתו בה

הדמייה של כביש 6 צפון, מחלף בית העמק / צילום: ap, Matt Rourke

הסדרת הפקעת הקרקעות מאיימת לעכב את מיזם כביש 6 בצפון

פרויקט הארכת כביש 6 לצפון מתקדם לשלב המכרזי, אך לוחות הזמנים עשויים להתעכב ● בין הסיבות, סוגיות שטרם הוסדרו הקשורות לתפיסת קרקע, פיצוי בעלי הקרקעות וליווי משטרתי

ג'נסן הואנג, מנכ''ל אנבידיה / צילום: ap, Ng Han Guan

מנכ"ל אנבידיה: העובדים במקצועות האלה יכפילו את שכרם

הואנג הציג בדאבוס תחזית אופטימית לשוק העבודה, ולאו דווקא בהייטק: הביקוש לתשתיות בינה מלאכותית יזניק את שכרם של בעלי מקצוע כמו חשמלאים, אינסטלטורים ועובדי בניין

שלום מיכאלשווילי בקמפיין פריגת / צילום: צילום מסך יוטיוב

לפי הפריגתולוגיה, שלום מיכאלשווילי מככב בפרסומת האהובה ביותר השבוע

הפרסומת הזכורה ביותר של השבוע שייכת לבנק הפועלים, כך עולה מדירוג הפרסומות הזכורות והאהובות של גלובס וגיאוקרטוגרפיה ● שתי המתחרות HOT ו–yes עלו בקמפיינים חדשים לקידום השירות של HBO MAX, אחת הצליחה יותר בזכירות והשנייה באהדה

זום גלובלי / צילום: Reuters

השם החדש והמפתיע שעשוי להיכנס למועצת השלום

קים ג'ונג און משפיל את סגן ראש הממשלה ושולח מסר לקראת אירוע ענק • טראמפ מציע לאפיפיור להצטרף ל"מועצת השלום", למרות הביקורת נגדו • וההכרעה במשפט של רוצח ראש ממשלת יפן ● זום גלובלי, מדור חדש 

יו''ר המועצה הלאומית לכלכלה, אבי שמחון / צילום: שלומי יוסף

בנקים לא יוכלו להנפיק כרטיסי אשראי? שמחון נגד משרד האוצר

בעוד חוק ההסדרים מנסה להפוך את חברות כרטיסי האשראי ל"בנקים קטנים" - מאחורי הקלעים מתחולל מאבק ● במועצה הלאומית לכלכלה דורשים לאסור על הבנקים להנפיק כרטיסי אשראי חדשים ומזהירים מ"סירוס" התחרות, אך באוצר טוענים: "המהלך יפגע בתנאי האשראי של הציבור"