גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'
הקרייה בתל אביב / צילום: איל יצהר
הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

דור עיני וחיים דנון / איור: גיל ג'יבלי

יבואנית הרכב יוצאת להנפקה: המספרים נחשפים וגם תכנון המס

המספרים בהנפקת UMI נחשפים: תגייס לפי שווי של 3.4 מיליארד שקל, ותחלק דיבידנד של 270 מיליון שקל לבעלים, משפחות עיני ודנון ● בשוק מסבירים את המהלך, שנקט לאחרונה גם רמי לוי, ב"דילוג" על תשלום מס חברות

ערן זינמן ורועי מן, מייסדים ומנכ''לים משותפים של מאנדיי.קום / צילום: נתנאל טוביאס

לאחר שאיבדה 31% משוויה, מאנדיי תרכוש מניות של עצמה ב-870 מיליון דולר

הרכישה נועדה להצביע על אמון הדירקטוריון וההנהלה בכיוון החברה ולאותת לשוק שבחברה מאמינים שמחיר המניה מוערך בחסר ● החברה עורכת היום מפגש עם משקיעים בניו יורק, בו היא צפויה לספק מידע על החזון לעתיד על רקע ה-AI, על האסטרטגיה ועל יעדיה הפיננסיים

בורסת תל אביב / צילום: טלי בוגדנובסקי

נעילה אדומה בבורסת ת"א; מדד הביטוח איבד 4%, הבנקים 3%

מדד ת"א 35 ירד ב-2% ● איי.בי.איי: "הירידות נובעות יותר מההבנה שהצעדים מהעולם, הם אולי לא ברמה של סנקציות, אבל כן מוציאים לנו כרטיס צהוב" ● נקודות אור היום הן מניות נייס וארית שעולות בכ-2% ● פסגות מעלים את מחיר היעד של שופרסל ב-40% ● הערב תתקיים בארה"ב החלטת הריבית שהשוק מחכה לה

שרת התחבורה מירי רגב / צילום: עמית שאבי - ידיעות אחרונות

ההבטחה גדולה, הסיכוי נמוך: מאחורי היוזמה להכנסת אובר לישראל

מירי רגב מקדמת צוות לבחינת כניסת שירותי הנסיעות השיתופיות לישראל, בעוד נהגי המוניות, שטרפדו את היוזמה ב־2016, מאיימים בתגובה ● ההערכה: המהלך לא יגיע לקו הסיום עד הבחירות

מערכת הלייזר ''מגן אור'' שתיקרא מעתה ''אור איתן'', על שמו של סרן איתן אוסטר ז''ל שנפל בלבנון / צילום: דובר צה''ל

כל יירוט יעלה דולרים בודדים: הושלמו הניסויים בקרן הלייזר

המערכת השלימה את סדרת הניסויים בטרם העברת המערכת לצה"ל, ונמסר כי היא הוכיחה את יעילותה מול טילים, רקטות ופגזי מרגמה ● המערכת תיקרא "אור איתן", על שמו של סרן איתן אוסטר ז"ל שנפל בלבנון

רפורמת בכר - הרפורמה שנועדה לפרק את ריכוזיות הבנקים מציינת שני עשורים. איך הכול התחיל

רפורמת בכר, שאושרה בכנסת ב־2005, נחשבת עד היום לנקודת מפנה בשוק ההון הישראלי - והדרך אליה הייתה רצופה במאבקים ● מדוע היה בה צורך, ומה היו המלצותיה? ● 20 שנה לוועדת בכר, פרויקט מיוחד

ראש הממשלה בנימין נתניהו בכנס השנתי של אגף החשב הכללי באוצר / צילום: תדמית הפקות

המהלך המדאיג שנרקם באירופה ועומד מאחורי נאום ספרטה של ראש הממשלה

זמן קצר לפני שנתניהו הצהיר כי ישראל בדרך ל"משק סגור", התקבל בממשלה מסמך חדש שמבשר על העמקת הבידוד הכלכלי ● הנציבות האירופית הודיעה כי תקדם את השעיית הסכם הסחר החופשי מול ישראל באופן רשמי ● בינתיים, גורמים בכירים מספרים כי נציגי מודי'ס ביקרו בארץ בשבוע שעבר והביעו חששות מהמגמה השלילית

האם הורדת הריבית תכניס כסף חדש לוול סטריט? / צילום: Shutterstock

ההיסטוריה מלמדת: לא תמיד השווקים עולים אחרי הורדות ריבית

וול סטריט מחכה להורדות ריבית מתחילת השנה, אבל ההיסטוריה מלמדת שלא תמיד הקלה מוניטרית משמעותה עליות בבורסה, במיוחד בטווח הקצר ● בזמן שבשוק מצפים שטריליוני דולרים יזרמו מהקרנות הכספיות לשוק המניות, יש מי שמצננים את ההתלהבות: "הכסף הזה לא יזוז"

שלומי ויוסי אמיר, בעלי השליטה ברשת שופרסל / צילום: יונתן בלום

פעם שנייה תוך שנה: שופרסל תיקנס ב-2 מיליון שקל. האם זה מספיק?

הרשות להגנת הצרכן מטילה את הקנס על שופרסל בגין אי-הצגת מחיר והטעיה במחיר המוצר בקופה ● קנסות דומים הוטלו על יוחננוף, קרפור ורמי לוי, אך לא בטוח שהם מצליחים לייצר הרתעה ● קובי זריהן, הממונה על הרשות להגנת הצרכן: "כול שיקול כלכלי. אם היו מקבלים קנס של 100 מיליון שקל, היו מעסיקים מאה אנשים שיסמנו מחירים ומשלמים בהתאם"

השותפים ארנון דינור, גיל גורן ויורם שניר והשותפה הבריטית לורל באודן / צילום: 83North

למרות האקזיטים הגדולים: קרן ההייטק הישראלית שהודיעה על סיום דרכה

ארבעת המשקיעים מאחורי קרן ההון סיכון 83North הודיעו כי הקרן הגיעה לסוף דרכה וכי לא יגייסו קרן המשך ● "אף אחד מאיתנו לא חושב שאנחנו מדהימים בניהול ובבניית הדור הבא", אמר ארנון דינור ל-Institutional Investor

iPhone 17 Air / צילום: צילום מסך

הוזלה של מאות שקלים: כמה יעלה האייפון החדש?

בשבוע שעבר השיקה אפל את האייפון 17, וכעת חברת פלאפון מפרסמת את המחירון הצפוי ● הדגם הבסיסי יעלה כ-700 שקל פחות מהדגם המקביל באייפון 16, והמגמה זהה בכל הדגמים ● ומה עוד השתנה באייפון החדש?

וול סטריט / צילום: Shutterstock

נעילה מעורבת בוול סטריט לאחר הורדת הריבית הצפויה בארה"ב

הפד הוריד את הריבית, צופה עוד שתי הורדות השנה אך רק אחת ב-2026 ● מנכ"ל אנבידיה, ג'נסן הואנג, דיבר על אכזבתו לאחר הדיווח לפיו סין אסרה על חברות הייטק במדינה שלא לרכוש שבבים שלה ● וגם: ב-CNBC מסמנים שלוש מניות שירוויחו מהורדת הריבית המסתמנת

הפגנה פרו־פלסטינית ברומא / צילום: Reuters, Anadolu

האשמת ישראל הפכה למנוף עולמי לרווח פוליטי והסחת דעת מצרות פנימיות

כמעט "שנתיים של חקירה מדוקדקת" היו נחוצות כדי להחיל על ישראל 4 קטגוריות של רצח עם ● חוקרי האו"ם מייחסים זאת להכרזת נתניהו מ־7 באוקטובר על עונשה הצפוי של "עיר הרשע" ● הם שוללים מישראל רמז של שעת חסד ומסתמכים על תרגום עברי לא מדויק

אוניברסיטת תל אביב / צילום: Shutterstock

שתי אוניברסיטאות ישראליות בצמרת הדירוג הבינלאומי הנחשב

אוניברסיטת תל אביב נכנסה זו השנה השנייה ברציפות למדד היזמות היוקרתי של PitchBook ומדורגת שוב במקום השביעי בעולם, ובמקום הראשון מחוץ לארה"ב ● הטכניון נכנס לראשונה לעשירייה הפותחת עם יותר מ־1,300 יזמים וגיוסים של כ־43 מיליארד דולר גיוסים ● ישראל היא המדינה היחידה מחוץ לארה"ב עם שני מוסדות בצמרת

פרופסור אמיר ירון, נגיד בנק ישראל. צילום: איל יצהר / עיבוד: טלי בוגדנובסקי

המאבקים בבנק ישראל מחריפים: הנגיד תקף פומבית את הוועד, שלא נותר חייב

לאחר הפרסום בגלובס על המאבק הפנימי בבנק ישראל, העימות עלה מדרגה והפך לפומבי, כאשר הנגיד אמיר ירון התעמת חזיתית עם ועד העובדים החדש ● על רקע המשבר העמוק הכולל עזיבות בכירים ומשבר אמון חסר תקדים, היחסים המתוחים במוסד הגיעו לסף פיצוץ

מימין: נשיאת הנציבות האירופית אורסולה פון דר ליין ושרת מדיניות החוץ של האיחוד האירופי קאיה קאלאס, בריסל / צילום: ap, Geert Vanden Wijngaert

הסנקציות של האיחוד האירופי: השפל ביחסים ומי עדיין תומך בישראל?

הנציבות האירופית הכריזה על תוכנית חסרת תקדים לסנקציות חריפות על ישראל, וחלק מהצעדים כבר יצאו לדרך ● מה יהיו השלבים הבאים, כמה כסף נפסיד ואילו מדינות מובילות את המהלך? ● שאלות ותשובות

עבד אל-מלכ אל-חות'י, המנהיג הרוחני של החות'ים / צילום: ap, Osamah Abdulrahman

מסלול הנשק של החות'ים נחשף, והסנקציות עולות מדרגה

בצל הפסקת האש בתימן, הממשל האמריקאי מגביר את הלחץ הכלכלי על ארגון הטרור החות'י באמצעות סנקציות על ספינות, חברות ואנשי מפתח - כמו הקפאת נכסים ואיסור ביצוע עסקאות עימם ● זאת כדי לבלום את הרשת הכלכלית החות'ית לייצור אמל"ח, בין היתר בסיוע חברות שבסיסן בסין

ראש ממשלת בריטניה קיר סטארמר / צילום: Shutterstock, Alexandros Michailidis

דיווח: בריטניה תכיר במדינה פלסטינית בסוף השבוע

שר הביטחון ישראל כ"ץ: "עם תחילת התמרון הקרקעי, הושמדו בעזה 25 מגדלי טרור" ● ישראל העבירה לסוריה הצעה להסכם ביטחוני חדש בגבול ●  במערכת הביטחון נערכים לניסיון חטיפה של חיילים באזור הלחימה בעיר עזה ● גורמים מדיניים: הסיכוי לעסקה בזמן הקרוב - אפסי ● 48 חטופים - 712 ימים בשבי - עדכונים שוטפים

ראש הממשלה בנימין נתניהו / צילום: תמר מצפי

התוצר לנפש ושיעור החוב: מה למדנו מנאום ההבהרה של נתניהו?

אחרי הנאום שחולל סערה, ראש הממשלה בנימין נתניהו ביקש להרגיע את הציבור והשווקים ● הוא רצה לגבות את דבריו בנתונים וגרפים, לא תמיד זה עזר ● האיחוד האירופי לא עד כדי כך חסר משמעות, וכשמסתכלים על התוצר צריך להתחשב בעוד גורמים ● אבל יש גם נתון שהוא אכן חיובי, אם כי גם אותו יש לשים בהקשר הנכון ● המשרוקית של גלובס

ירידה דרמטית בגיוסי קרנות ההון סיכון

דוח חדש: גיוסי קרנות ההון סיכון בישראל צנחו ב-80% בשנת 2024

תוצר ההייטק נותר קפוא זו השנה השנייה ברציפות, קצב הגידול בתעסוקה האט לפחות מ־2% בשנה, לראשונה זה עשור, ומספר עובדי המו"פ ירד ב־6.5% ● במקביל לכך 2025 כבר מסתמנת כשנת שיא של כל הזמנים בעסקאות מיזוג ורכישה, הרבה הודות לאקזיט ההיסטורי של וויז