גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'
הקרייה בתל אביב / צילום: איל יצהר
הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

ריק וורסטר, מנכ''ל חברת הברוקראז' צ'ארלס שוואב / צילום: Reuters, Kylie Cooper

מנכ"ל חברת ברוקראז' מהגדולות בעולם משרטט את הגבול בין הימור להשקעה

ריק וורסטר, מנכ"ל חברת הברוקראז' צ'ארלס שוואב, רואה את המתחרה רובינהוד צוברת תאוצה וחושש מהנהירה למוצרים עתירי סיכון ● "אני באמת מודאג מהמסר שנשלח למשקיעים צעירים - שצריך להשיג רווחים מהירים"

וואטסאפ / צילום: Shutterstock

האם הסכמה בוואטסאפ על מחיר הדירה נחשבת להסכם מחייב?

לאחר שהסכימו על מחיר בהודעת וואטסאפ, נסוג המוכר מהעסקה, מתוך תקווה לקבל תמורה גבוהה יותר ● ביהמ"ש קבע כי ההסכם לא היה מחייב, אך פסק פיצוי לרוכש

מאגר הגז לוויתן / צילום: אלבטרוס

ראש הממשלה נתניהו העניק את האישור: עסקת הגז הגדולה עם מצרים יוצאת לדרך

האישור של נתניהו מגיע לאחר הסדרת התנאים בין משרד האנרגיה לחברות הגז, לקראת הרחבת ההפקה ממאגר לוויתן והיצוא למצרים ● התמורה בעסקה: 35 מיליארד דולר

בורסת תל אביב / צילום: שלומי יוסף

הבורסה בת"א ננעלה בשיאים; עם רוח גבית מגרמניה - אלביט ונקסט ויז'ן זינקו בחדות

מדד ת"א 35 עלה בכ-0.8% ● מגה אור זינקה במעל 10%, לאחר שדווח כי חברה־בת שלה עשויה לבנות את המבנה בו תשוכן חוות השרתים של אנבידיה בישראל ● האנליסט שטוען - זו הסיבה שיש עדיין סיכוי לראלי של סוף שנה בוול סטריט

פרויקט התשב''צ של קרדן גבע. 401 יחידות דיור / הדמיה: HACUBIA

מגורים במקום מוסכים: דירה סמוך לבלומפילד עולה חצי מדירה בצפון תל אביב

ציר שלבים בת"א, סמוך לאצטדיון בלומפילד, משנה את פניו ויהפוך בשנים הקרובות מאזור מסחרי למגורים ותעסוקה ● המחירים נמוכים משמעותית מאשר בחלקים אחרים של העיר, אבל הקושי למכור דירות מורגש גם כאן

עו''ד יהודה גור, מונה לשותף בפירמת הליטיגציה הבינלאומית קווין עמנואל / צילום: Quinn Emanuel

פירמת הליטיגציה הגדולה בעולם ממנה שותף ישראלי

עו"ד יהודה גור פועל ממשרד הפירמה בניו יורק ומייצג לקוחות בפני בתי משפט פדרליים ומדינתיים, כמו גם מלווה לקוחות ישראלים בהליכים בארה"ב ● בעבר התמחה אצל המשנה לנשיא בית המשפט העליון, השופט עוזי פוגלמן ושימש כעורך הראשי של כתב העת "עיוני משפט" באוני' תל אביב

הקמפוס שצפוי לקום בקריית טבעון / הדמיה: אנבידיה

"ישראל הפכה לבית השני שלנו": מנכ"ל אנבידיה מאשר כי יוקם קמפוס ענק בקריית טבעון

בהמשך לחשיפת גלובס, אנבידיה מאשרת כי תקים בקריית טבעון קמפוס על 90 דונם שתרכוש מרמ"י, אשר יהפוך אותה למעסיק הפרטי הגדול במדינה ● הענקית מבקשת להקיף אותו באזורי מסחר ומסעדות ולהשקיע בטיפוח שטחים ירוקים, וכמו כן נוכחותה צפויה לחייב חיזוק של תשתיות האנרגיה והתחבורה באזור ● האכלוס הראשוני: רק בעוד כשש שנים

שר האוצר בצלאל סמוטריץ' / צילום: נועם מושקוביץ, דוברות הכנסת

באוצר חוששים: צה"ל בדרך למיצוי מכסת המילואים לכל 2026

לפי ההסכמות התקציביות בין משרד האוצר למערכת הביטחון, מילואימניקים ישרתו מספר מוגבל של ימים בשנה ● אולם, לוחמים קיבלו צווים לינואר 2026 שעוקפים זאת ● האם התקציב בדרך להיפרץ?

חיילי צה''ל ברצועת עזה / צילום: דובר צה''ל

המתווך האמריקני-פלסטיני חושף: השלב השני של הפסקת האש צפוי להתחיל בחודש הבא

ראש ממשלת קטאר בתום הפגישה עם רוביו:"מדגישים את מחויבותנו לעבוד עם ארה"ב כדי להגן על הסכם הפסקת האש בעזה ולהעבירו משלב לשלב" ● האזהרה של הרמטכ"ל: מאות אנשי קבע פרשו בחודש האחרון ● טראמפ במסיבת חנוכה בבית הלבן: "יש אנשים שמכחישים את ה-7 באוקטובר. לא ניתן לזה לקרות" ● שר החוץ של איראן: מתקני הגרעין שלנו ספגו נזק כבד, אך הידע והטכנולוגיה ברשותנו ● דיווחים שוטפים

ספי זינגר, יו''ר רשות ניירות ערך / צילום: שלומי יוסף

רשות ניירות ערך בוחנת מתן הקלות לסוכני ביטוח בייעוץ השקעות

במסגרת המהלך שמקדם משרד האוצר לאיחוד מוצרי החיסכון תחת פלטפורמה אחת, רק סוכני ביטוח שמחזיקים גם ברישיון ייעוץ השקעות יוכלו לשווק קרנות נאמנות ● לגלובס נודע כי על רקע זה רשות ניירות ערך בוחנת אפשרות ליצור מסלול מקוצר לקבלת הרישיון עבור הסוכנים

הדמיה של מתקן ההשבה המתוכנן / צילום: ג'ני ויינשטיין, אדריכלית נוף

לראשונה בישראל: יוקם מתקן שמייצר חשמל מפסולת

מתקן חדש להשבת אנרגיה מפסולת בגליל המערבי צפוי לקום תוך שלוש שנים ולאתגר את תחנות הכוח ● תמלוגי המוזיקאים זינקו בעשרות אחוזים השנה ל־13.6 מיליון שקל ● רשת סאלח דבאח משיקה סניף ענק מחודש בהשקעה של כ־7 מיליון שקל ● 200 נשים בכירות התכנסו במוזיאון ת"א לכבוד התערוכה "לו נשים היו שולטות בעולם" ● וגם: מינויים חדשים בענפי האנרגיה, הפינטק והבריאות ● אירועים ומינויים

שדה מל''ט של חברת אירונאוטיקס / צילום: יח''צ

שיתוף־הפעולה שיזניק את חברת המל"טים הישראלית באירופה

אירונאוטיקס חתמה על הסכם שיתוף‏־פעולה עם התאגיד הביטחוני ההונגרי ● הסטארט־אפ הישראלי שמוביל בפיתוח כלי טיס חשמליים מתקדמים ● החברה שמאפשרת להטמיע בטנקים מערכות שיגור של כטב"מים מתאבדים ● ופיקוד החלל האמריקאי מחזק את מערך ההגנה בנמל התעופה ● השבוע בתעשיות הביטחוניות

נשיא ונצואלה ניקולס מדורו ונשיא ארה''ב דונלד טראמפ / צילום: AP - ניקולס מדורו

הסלמה משמעותית: טראמפ הגדיר את המשטר בוונצואלה כארגון טרור

בהסלמה משמעותית בין המדינות, נשיא ארה"ב הכריז על משטר מדורו כארגון טרור ● טראמפ גם הודיע כי "ונצואלה מוקפת לחלוטין בצי המלחמה הימי הגדול ביותר שאי-פעם נפרס בדרום אמריקה", והוסיף: "מורה על מצור מוחלט ומלא על כל מכליות הנפט הנכנסות לוונצואלה והיוצאות ממנה" ● טראמפ איים: "ההלם שהם יחוו יהיה חסר תקדים" ● בקראקס הגיבו: "דוחים את האיום הגרוטסקי"

התחזית של חברות הדירוג / צילום: Shutterstock

הקבלנים יתקשו למכור, מחירי המזון לא ירדו והתעשיות הביטחוניות ימשיכו לשגשג: התחזית של חברות הדירוג

לאחר שנה אדירה לתעשיות הביטחוניות, מעריכים ב־S&P מעלות כי "נראה מעבר מייצור התקפי לייצור הגנתי" וכי הלייזר "ישנה את התמונה" ● מידרוג צופה כי מחירי הדירות הגבוהים, יוקר המחיה והצפי להמשך שחיקה במחירים, צפויים להגביל את חזרת הביקושים בענף

שליח וולט

פשרה בייצוגית נגד וולט על פער המחירים בין האפליקציה למסעדות

בית המשפט אישר הסדר פשרה בתובענה הייצוגית שהוגשה לפני כ-3 שנים נגד וולט סביב סעיף תיאום המחירים עם מסעדות ● ענקית המשלוחים תעביר 5.5 מיליון שקל לקרן לניהול תובענות ייצוגיות, שייועדו לסיוע לעסקים קטנים

"מצרפת ועד אוסטרליה, מניו יורק ועד אמסטרדם": יהודים נאלצים להסתתר

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל ● והפעם: האנטישמיות זורעת פחד בקהילות היהודיות בעולם, האקרים האיראנים מציעים פרס כספי עבור מידע על ישראל, וקניה קיבלה מישראל מערכת הגנה אווירית של רפאל ● כותרות העיתונים בעולם

הסנטימנט בשווקים מתקרב לרמה של ''שוריות קיצונית'' / צילום: Shutterstock

מנהלי הקרנות אופטימיים, אבל נתון דרמטי אחד מסמן שהשווקים עומדים לרדת

סקר מנהלי הקרנות הגלובלי של בנק אוף אמריקה מצביע על אופטימיות שלא נראתה בשווקים מזה כארבע וחצי שנים ● רמת המזומנים בקרב מנהלי הקרנות ירדה לשפל של כל הזמנים, מאז שהחלה עריכת הסקר ב-1999 ● לפי הבנק, כאשר רמת המזומנים הייתה סביב רמה זו, שווקי המניות בעולם ירדו ב-2% בארבעת השבועות העוקבים

צילום: Shutterstock, Satenik Guzhanina

האינדיקטור שמראה התמתנות משמעותית במחירי השכירות

נתוני הלמ"ס שפורסמו השבוע סיפק הוכחה נוספת להתקררות בשוק הנדל"ן: מחירי הדירות רושמים ירידה שמונה חודשים ברצף ומציגים קצב עלייה שנתי זניח - זאת לעומת 2.6% בשוק השכירות ● אבל בהפניקס צופים התקררות חדה בחודשים הקרובים

מערכת CUAS של אלביט, נגד כלי טיס בלתי מאוישים / צילום: אלביט מערכות

דיווח: איחוד האמירויות היא הלקוחה המסתורית החדשה של אלביט

לפי דיווח באתר "אינטיליג'נס אונליין", הלקוחה מאחורי העסקה האסטרטגית שנחתמה בנובמבר בהיקף של 2.3 מיליארד דולר היא איחוד האמירויות ● אלביט שמרה על עמימות ביחס לתוכן ההסכם ולמדינה הרוכשת, וציינה רק כי הוא יתפרס על פני שמונה שנים ● העסקה מצטרפת לשורת עסקאות ביטחוניות בהיקפי שיא, על רקע צבר הזמנות שממשיך לטפס

ניקש ארורה, מנכ''ל פאלו אלטו / צילום: מולי גולדברג

ברקע החשש מהאקזיט, מנכ"ל פאלו אלטו נפגש עם עובדי סייברארק

על רקע העסקה לרכישת החברה בכ-25 מיליארד דולר, מנכ"ל פאלו אלטו נפגש היום עם עובדי סייברארק ● בשיחה עם כתבים שקיים טרם המפגש, ביקש ארורה להפיג את החששות: "לא תהיה פגיעה באופציות של העובדים"