גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'
הקרייה בתל אביב / צילום: איל יצהר
הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

גם זה קרה פה / צילום: Shutterstock

וויז אייר והגדלת הפטור על חבילות: הניסוי הכלכלי הגדול יוצא לדרך

בכנסת מפילים את הגזירות על הרשויות המקומיות ● הציבור ממהר למשוך כספים מהפנסיה ● והצעדים הכלכליים משחקים לטובת המתחרים מחו"ל ● זרקור על כמה עניינים שעל הפרק

מוצרי סוגת בסופרמרקט / צילום: טלי בוגדנובסקי

הנפקת סוגת מתקרבת: תגייס 300 מיליון שקל, לפי שווי של 850 מיליון שקל

חברת המזון, שבשליטת פורטיסימו, ממשיכה לקדם את הנפקתה שצפויה לצאת לדרך עד סוף השנה ● הנהלת סוגת, בראשות המנכ"ל גיא פרופר, תחזיק מניות בהיקף של כ-28 מיליון שקל

עלי חמינאי, המנהיג העליון של איראן / צילום: ap, Office of the Iranian Supreme Leader

דיווח: איראן העבירה סכומי עתק לחיזבאללה במהלך השנה דרך דובאי

הוול סטריט ג'ורנל חושף את מנגנון העברת הכספים מאיראן לחיזבאללה בשנה האחרונה ● דיווחים בלבנון: צה"ל ממשיך את התקיפות ● כוח של צה"ל ומג"ב ירה בשני מבוקשים במהלך מעצר - האירוע תחת חקירה ● דיווח: צוות של הצלב האדום והזרוע הצבאית של חמאס מחדשים את החיפושים אחר חלל חטוף ● הרמטכ"ל זמיר אישר את גרף הלחימה של צה"ל לשנת 2026, במסגרתו משרתי המילואים צפויים לבצע כ-60 ימים ● עדכונים שוטפים

יוני חנציס, מנכ''ל דוראל / צילום: תמר מצפי

מה גרם למניית דוראל לזנק בחדות בבורסת ת"א?

מניית דוראל זינקה ביותר מ-17% ביום המסחר, בעקבות התוצאות החיוביות של הדוח שלה לרבעון השלישי של 2025: עלייה של יותר מ-50% בהכנסות, מגוון רחב של פרויקטים עתירי הון בארה"ב, וצפי לביקוש גבוה במיוחד ● בחצי השנה האחרונה מניית דוראל יותר מהכפילה את עצמה

תקיפה בדמשק, סוריה (ארכיון) / צילום: ap, Omar Sanadiki

דיווחים בסוריה: "עימותים בין צה"ל לתושבים בבית ג'ן"

בתקשורת הסורית מדווחים על שני הרוגים ומספר פצועים בעקבות תקיפה מהאוויר ● מנהיג איראן, עלי ח'אמנאי: "ארה"ב לא ראויה שהרפובליקה האיסלאמית תפנה אליה או תהיה איתה בקשר" ● דיווח: איראן העבירה בשנה האחרונה לחיזבאללה מאות מיליוני דולרים באמצעות בתי עסק שונים בדובאי ● במחסום המנהרות: חייל צה"ל ירד מאוטובוס וירה בשב"ח שנמלט מכוח מג"ב לאחר שחשב כי מדובר בפיגוע ● עדכונים שוטפים

חלום הרכבת הטרנס-אירופית נתקל במציאות / צילום: Shutterstock

אירופה יצאה בתוכנית חלומית שתחבר את היבשת כולה. בפועל אין לה סיכוי

הנציבות האירופית חשפה תוכנית שאפתנית - לחבר את ערי הבירה של היבשת ברכבות מהירות עד 2040 ● אלא שהתשתיות המיושנות דורשות השקעה של כ-400 מיליארד אירו, תקציב שהמדינות עצמן לא יכולות לעמוד בו ● ונדמה שבמצב שבו הטיסות קצרות וזולות יהיה קשה לשכנע באלטרנטיבה

שר האוצר יורם ארידור. פעולותיו חקקו בתודעה את המושג ''כלכלת בחירות'' / צילום: נתי הרניק, לע''מ

לתשומת ליבו של סמוטריץ': מה קרה לשר האוצר שהציף את המדינה ביבוא לפני הבחירות?

הפחתת מכסים סיטונאית, הקלה על נוטלי משכנתאות ושורה ארוכה של מענקים ● הגדלת הפטור ממע"מ בשנת בחירות החזירה אותנו לצעדים הבולטים שביקשו להקל על הציבור - דווקא לפני פתיחת הקלפיות ● איך נראתה כלכלת הבחירות בעבר, והאם היא בכלל נשאה פרי?

מכוניות ליצוא בנמל בסין / צילום: Shutterstock

המאבק סביב הריכוזיות עולה מדרגה: יבואני רכב זומנו לשימוע במשרד התחבורה

משרד התחבורה שוקל שלא לחדש רישיונות ליבואנים גדולים בעקבות המלצות רשות התחרות; ממשלת סין עשויה להתערב ● אחרי שנתיים של חרם טורקי, הקורולה ההייברידית עושה קאמבק לישראל ביבוא חדש הפעם מיפן ● וגם: מרצדס מציגה דגם חשמלי חדש ו־BYD מוסיפה לשוק גרסת פלאג־אין מוזלת ● השבוע בענף הרכב

שבע המופלאות / צילומים: shutterstock, עיבוד: טלי בוגדנובסקי

אחד האנליסטים המשפיעים בוול סטריט ממליץ על 10 מניות ומשוכנע: חברות ה־AI עוד יזנקו

בעוד דמויות בולטות כמו סם אלטמן וריי דליו מזהירות מבועה בענף ה-AI, האנליסט דן איבס מציג תמונה אחרת ואופטימית ● בראיון ל-Yahoo Finance העריך שההשקעות בתחום יזנקו למעל חצי טריליון דולר בתוך שנתיים, המליץ על 10 מניות טכנולוגיה מועדפות, וקבע: אין בועת AI

פרויקט exchange ברמת גן / צילום: 3division

למרות פגיעת הטיל: אזורים מקווה להשלים את בניית מגדל Exchange בר"ג עד לסוף השנה

החברה מציינת בדוח הכספי לרבעון השלישי של 2025 כי היא ממשיכה לפעול לקבלת תעודת גמר "במועד שתוכנן", קרי הרבעון הרביעי של השנה ● השיפוצים צפויים להתארך מעבר לכך ● אחת מהשפעות הפגיעה: החברה מכרה לאורך השנה רק שלוש דירות בפרויקט

 

א.ל.מ / צילום: אייל טואג

לא רק בנקים וחברות תעופה: א.ל.מ נכנסת לעולם סוכני ה-AI

רשת מוצרי החשמל משיקה סוכן AI שלומד את העדפות וצרכי הלקוח, משווה דגמים ועונה על שאלות ● מהנדסי ישראל קוראים להאצת פרויקטי תשתיות לאומיים ● סטודיו באובאב יוצא במכירת אמנות פומבית למען נפגעי המלחמה ● וגם: המינויים החדשים של הח"כ ומנהל רשות המסים לשעבר ● אירועים ומינויים

וול סטריט / צילום: Unsplash, Ahmer Kalam

הבנקים הגדולים בארה"ב מעריכים: מה יקרה ל-S&P 500 בשנה הבאה?

בנקי השקעות בארה"ב ובעולם מפרסמים את תחזיותיהם העדכניות למדד הדגל האמריקאי - ורבות מהן חיוביות באופן ניכר ● בג'יי. פי. מורגן מאמינים כי ייתכן שה-S&P 500 יחצה את רף 8,000 הנקודות - מה שישקף עבורו אפסייד של מעל 17% ● מנגד, בבנק אוף אמריקה צופים "תשואות צנועות" ומזהירים מפני "כיס אוויר" בתחום ה-AI

הסכמי מתנה / איור: לירון בר עקיבא

אחות נתנה לאח את הדירה שירשו, ואז התחרטה. מה קבע ביהמ"ש?

אחות העבירה לאחיה את כל זכויותיה בנכסים שירשו יחדיו מהוריהם המנוחים ללא תמורה ● לאחר שהאח העביר את הזכויות בנכסים לבתו ללא תמורה, הגישה האחות תביעה נגד אחיה ובתו בטענה כי החוזים היו למראית עין בלבד ● מה קבע בית המשפט?

ניצול קשישים / צילום: Shutterstock

כשהמטפלת הופכת ליורשת: שני פסקי דין חדשים חושפים טפח מתופעת ניצול הקשישים

בשני פסקי דין שפורסמו לאחרונה פסל ביהמ"ש צוואות בהן עותרים טענו כי מדובר היה בניצול של קשיש ● מומחים מסבירים איך להתגונן ומהן נורות האזהרה

יו''ר הרשות הפלסטינית אבו מאזן / צילום: Associated Press, Jade Gao

הכלכלה הפלסטינית ביהודה ושומרון ספגה פגיעה אנושה - ויש ריקושטים גם בישראל

בעקבות המלחמה, יהודה ושומרון חווה צניחה כלכלית חסרת תקדים: עסקים נסגרים ו־43% מתקשים לרכוש מזון ● ברמאללה מנסים למתוח את התקציב - אך עדיין משלמים משכורות למחבלים ● במקביל, חמאס והג'יהאד האסלאמי מנצלים את המשבר לחיזוק זרועות ארגוני הטרור

פינוי בינוי בתל אביב / צילום: שי אשכנזי

לשכת עוה"ד מזהירה מפני הקשחת תנאי ערבות חוק המכר בהתחדשות עירונית

לשכת עורכי הדין פנתה לבנק ישראל בטענה כי הערבויות שניתנות לדיירים בפרויקטי התחדשות עירונית הלכו והורחבו מעבר לחוק בשנים האחרונות, מכבידות על היזמים ומסכנות פרויקטים ● וגם: איך ההגנות הללו עלולות לפגוע גם בדיירים עצמם?

מנכ''ל שיכון ובינוי, עמית בירמן

דוחות שיכון ובינוי: מספר העסקאות של מכירות דירות צנח, אך הרווח זינק

למרות צניחה חדה במכירות הדירות, שיכון ובינוי מציגה זינוק ברווח הנקי - שהגיע ל־55 מיליון שקל ברבעון ו־325 מיליון שקל מתחילת השנה ● העלייה מיוחסת בעיקר לצמיחה במגזרי התשתיות והנדל”ן בחו”ל ● בחברה מעריכים כי אי־הוודאות בענף תתמתן ותחזיר את הביקושים ב־2026

אנה זק ואילנית בקמפיין דיסקונט / צילום: צילום מסך

יד ביד עם הארנק הירוק, הפרסומת של דיסקונט מתברגת במקום הראשון בזכירות

הפרסומת של ביטוח 9 מתברגת במקום הראשון באהדה זה השבוע השלישי, כך עולה מדירוג הפרסומות הזכורות והאהובות של גלובס וגיאוקרטוגרפיה ● אחרי כוכבה, רמזי ואחרים, גם ניסים מ"קופה ראשית" מקבל קמפיין - עם חברת הביטוח מגדל

בורסת תל אביב / צילום: Shutterstock, MagioreStock

חברת בנייה חדשה בדרך לבורסה: עומר הנדסה תנסה לגייס לפי שווי של 1.4 מיליארד שקל

חברת הבנייה צפויה להצטרף בקרוב לבורסה עם השלמת ההנפקה, שתכלול הנפקת מכר בהיקף של 120 מיליון שקל ● בין הפרויקטים שהוקמו על ידיה: מגדלי בסר ברמת גן, מגדל ART בבני ברק וקניון רמות בירושלים

בני זוג חויבו להחזיר מיליונים למאהב / צילום: Shutterstock

המאהב דרש מאישה ובעלה להשיב לו מיליוני שקלים. מה קבע בית המשפט?

לאחרונה דן בית משפט בתביעה חריגה, במסגרתה אדם תבע את המאהבת שלו ואת בעלה ודרש מהם להשיב לו כספים שהעביר להם לאורך השנים בהם ניהל עימה רומן ● בית המשפט בחן האם מדובר בהלוואות עסקיות או במתנות שניתנו כחלק ממערכת היחסים - מה נפסק?