גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'
הקרייה בתל אביב / צילום: איל יצהר
הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

נטלי משען-זכאי / צילום: יח''צ

"התאוששות בשוק המשרדים": הבשורה החיובית של ענקית הנדל"ן

גב-ים סיימה את 2025 עם קפיצה ברווח ותחזית אופטימית, כולל גם בעקבות "חזרה של גיוסי כוח אדם בענף ההייטק" ● שכר המנכ"לית נטלי משען-זכאי עמד על 8.6 מיליון שקל, כמעט מחציתו בתגמול הוני

חלפים לרכב / צילום: Reuters

שוק החלפים רותח: קרן לגאסי רוכשת שליטה במ. פינס בחצי מיליארד שקל

חודש אחרי האקזיט של משפחת כדורי בחברת המאגר חלפים שנמכרה לידי יבואנית הרכב UMI, קרן ההשקעות הפרטיות רוכשת שליטה ביבואנית חלקי החילוף של משפחת פינס – לפי שווי מוערך של כ-700 מיליון שקל ● בעבר התעניינה בש. פינס גם קרן אייפקס של זהבית כהן

סניף ארקפה / צילום: איל יצהר

"הרווחיות הכי טובה בתפריט": מה עומד מאחורי מחיר כוס הקפה

בשבוע החולף העלו הרשתות ארומה וארקפה מחירים, ובענף לא שוללים שרשתות נוספות יצטרפו אליהן ● "פעם גילמנו רווח של 22% בבתי קפה, היום אנחנו ב–8%–9%", מסביר רונן נמני, בעלי קפה קפה, בעוד אחרים מפנים את האצבע גם לעלויות כוח האדם

וול סטריט / צילום: ap, Mary Altaffer

וול סטריט ננעלה בירידות; הביטקוין נפל לשפל של מעל שנה; למה מניות התוכנה נפלו?

בבלומברג פורסמה היום כתבה המתארת רעידת אדמה בסקטור התוכנה, תחת הכותרת: "Get Me Out"; בין הישראליות - וויקס נפלה ב-8%, מאנדיי בכ-10% ● היסטוריה: וולמארט הפכה לרשת הקמעונאות המסורתית הראשונה בעולם שמגיעה לשווי שוק של טריליון דולר ● מניית פלנטיר זינקה בעקבות הדוחות ● פייפאל מחליפה מנכ"ל על רקע דוחות חלשים ● מחירי המתכות היקרות התאוששו, הזהב בזינוק היומי הגבוה אי-פעם

הפגנת הרפתנים והחקלאים, הבוקר / צילום: יריב דגן

במחאה על רפורמת החלב: הרפתנים בהפגנת ענק מול משרד האוצר

מאות רפתנים וחקלאים מפגינים הבוקר מול הכנסת ומשרד האוצר, במחאה על רפורמת החלב שמקדם סמוטריץ' ● במסגרת המחאה נעה שיירת רכבים, טנדרים וכלים חקלאיים מאזור לטרון לכיוון הכנסת, ובמקביל יצאה שיירת טרקטורים מצומת מסמיה לירושלים, מה שגרם לשיבושי תנועה כבדים באזור

משק חקלאי / צילום: Shutterstock

פסיקה תקדימית עשויה לפתור את סוגיית הבנים הממשיכים במושבים

פסק דין של בג"ץ איפשר לנכד ולדוד לגור באותה נחלה, מבלי שהדבר ייחשב לפיצול זכויות - על אף התנגדות רמ"י ● למעשה, מדובר בפסק תקדימי שעשוי לרשום נקודת מפנה בהתייחסות המוסד לסוגיית הבנים הממשיכים

אופיר שריד, מנכ''ל מליסרון / צילום: רמי זרנגר

משתלם לעבוד אצל ליאורה עופר: כמה יקבל המנכ"ל ב-2026?

חברת הקניונים מליסרון של ליאורה עופר מבקשת להקפיץ את שכרו של המנכ"ל אופיר שריד, לצד מענק בדמות שני סוגי אופציות בהיקף של 17.6 מיליון שקל ● רשת המסעדות נונו מימי ממנה מנכ"ל חדש, וגם לבנק ישראל יש מנכ"ל חדש - שמגיע מעיריית נתניה ● אירועים ומינויים

אילוסטרציה: Shutterstock

עוד שם נוצץ מרשימת פורבס מסתבך: ההונאה החדשה שמסעירה את וול סטריט

גוקצ'ה גובן, מייסדת ומנכ"לית סטארט-אפ הפינטק קלדר, הואשמה בארה"ב בעבירות של הונאת ניירות ערך, הונאת תקשורת וגניבת זהות ● גובן, שנבחרת לרשימה הנוצצת של פורבס, מצטרפת לשורת בוגרים שנקשרו בפרשיות הונאה

בית החולים הדסה / צילום: אביבה גנצר

סוף ההתקשרות: מבוטחי כלל לא יקבלו יותר ניתוחים בהדסה. מה האלטרנטיבה שלהם?

פערי מחירים של עד פי 5 שמשלמת חברת הביטוח ביחס לשאר בתי החולים בארץ, הובילו להפסקת ההסדר למתן טיפולים רפואיים פרטיים כמו ניתוחים בין חברת הביטוח לבין הדסה • המטופלים יופנו לשערי צדק

אילון מאסק / צילום: ap, Jae C. Hong

אילון מאסק יוצא להרפתקה נוספת בוול סטריט. האם זה יצליח לו?

באמצעות מיזוג של שתי החברות שבבעלותו,מבקש איל ההון האמריקאי להפוך את SpaceX מחברת טילים לענקית תוכנה וענן ● הניסיון של מאסק בוול סטריט לא תמיד צלח: לפני שנים ספורות הוא מחק מהמסחר את הרשת X, לאחר עסקת רכישה רוויית תהפוכות משפטיות

המומחה שמעריך: "סיכון מוגבר למלחמה עם איראן דווקא בימים הקרובים"

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: התרחישים האפשריים בחזית האיראנית, שלב ב' בעזה תלוי בפירוז חמאס וזה לא יהיה פשוט, ולמה ישראל מחזרת אחרי הימין הקיצוני באירופה? • כותרות העיתונים בעולם

קמפיין החוצות נגד צביקה נווה / צילום: מיכל אריאלי

לאחר קמפיין החוצות נגדו: צביקה נווה תובע 10 מיליון שקל מאלכס סקלר

נווה הגיש לבית המשפט המחוזי בתל אביב-יפו תביעה נגד סקלר וחברות הפרסום, בטענה כי קמפיין שלטי החוצות שערכו נגדו כלל פרסומים שקריים שפגעו במוניטין שלו, בעסקיו ובחיי הפרט שלו, ונועד להרתיעו מתמיכה בגרושתו של סקלר בהליכים המשפטיים שהיא מנהלת נגדו

מאות פקיסטנים ממתינים בכניסה לקונסוליה הפקיסטנית בברצלונה בעקבות החלטת ממשלת ספרד להעניק אישורים למהגרים / צילום: ap, Emilio Morenatti

בניגוד למגמה ביבשת, ספרד מעניקה תושבות למאות אלפי מהגרים לא חוקיים

ממשלת ספרד מובילה מהלך היסטורי להענקת תושבות לשנה עם אפשרות להארכה למהגרים לא חוקיים ● המטרה: להילחם בהעסקה לא חוקית ולתמוך בצמיחה הכלכלית במדינה ● באופוזיציה מיהרו להזהיר כי המהלך יביא "לקריסת השירותים הציבוריים" ו"רק יחמיר את בעיית הדיור"

תחליפי חלב / צילום: דרור מרמור

שביתת הרפתנים מזניקה את רכישות תחליפי החלב בעשרות אחוזים ויותר

ברשתות השיווק מדווחים על עלייה בצריכת מוצרי חלב אלטרנטיביים על רקע השיבושים באספקת החלב, ואף צופים גידול של 100% בהמשך השבוע ● כיום, שוק התחליפים מגלגל בישראל כ־600 מיליון שקל בשנה ● האם מדובר בפתרון זמני למשבר האספקה, או בשינוי הרגלים

חברת טומורו (Tomorrow.io)

החברה הישראלית שגייסה 175 מיליון דולר להקמת מערך לוויינים מתקדם

חברת Tomorrow.io, המפתחת תחזיות מזג אוויר מבוססות בינה מלאכותית, תשקיע את הגיוס בפיתוח והפעלת מערך לוויינים חדש לאיסוף נתוני מזג אוויר ומותאם לשימוש ב-AI

היועמשית לכנסת, עו''ד שגית אפיק יו''ר הוועדה, אופיר כץ בוועדת הכנסת על פיצולי חוקים מחוק ההסדרים, היום (ג') / צילום: ערוץ הכנסת

הדיונים על חוק ההסדרים: אלו החוקים שפוצלו ממנו

יועמ"שית הכנסת, שגית אפיק, קראה לשנות את נהלי הכנסת שיחייבו בפועל צמצום דרמטי של היקף הרפורמות המובאות בחוק כתוצאה מהחוק הגדול שהונח הפעם ● בין הרפורמות שפוצלו: חוק דיוור דיגיטלי וחוק להגבלת שכר טרחה בתביעות סיעוד ● ומה נשאר בפנים?

שמואל פרביאש, מנכ''ל DSIT / צילום: פרטי

נחשפת הסיבה לעיכוב בהנפקת החברה הביטחונית של רפאל

אף שהגישה תשקיף לפני למעלה מחודש, הנפקת DSIT בת"א טרם הושלמה ● לגלובס נודע שמאחורי העיכוב עומדת דרישת רשות ני"ע לחשיפת שני לקוחות מרכזיים של החברה, באפריקה ובאסיה

דונלד טראמפ וולדימיר פוטין / צילום: ap, Julia Demaree Nikhinson

לא רק איראן: מרוץ החימוש הגרעיני המתחדש שיעלה לארה"ב כטריליון דולר

אמנת סטארט, שגובשה לאחר המלחמה הקרה במטרה להגביל את ארסנל הגרעין של ארה"ב ורוסיה, תפקע השבוע ● מוסקבה מחזיקה אומנם ביתרון כמותי, אבל טראמפ מהמר על "סדר עולמי חדש" שכולל את סין - שגם היא, מצידה, דוהרת קדימה עם מאות ראשי קרב גרעיניים

המניות הלוהטות נפלו בבורסה / עיבוד: טלי בוגדנובסקי

המפולת בחברות התוכנה הגיעה לת"א: המניות שנופלות בחדות

ת"א 35 ללא שינוי, ת"א 90 יורד ב-1% ● מניות התוכנה קורסות בעקבות וול סטריט אתמול: מטריקס, פורמולה וואן טכנלוגיות משילות כ-15% ● מייקל ברי: קריסת הביטקוין עלולה להתפתח ל“ספירלת מוות” שמזינה את עצמה ●  הזהב מעל 5,000 דולר לאונקייה, למרות רכבת ההרים - הבנקים הגדולים בטוחים שמחירו יזנק מעל ל-6,000 דולר

כמה שווה סל ההטבות שמציעה תדהר בפרויקט בשכונת ביצרון בתל אביב?

המבצע בשכנות ביצרון ששווה מאות אלפי שקלים לרוכשים

החברות תדהר ומבנה השיקו מבצע "חד־פעמי" בפרויקט הסוללים בשכונת ביצרון בתל אביב, הכולל סבסוד משכנתא, הנחות של מאות אלפי שקלים, מחסן במתנה והטבות נוספות ● בדקנו מה באמת שווה סל ההטבות - וכמה כסף הוא חוסך בפועל ● מאחורי המבצעים, מדור חדש