גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'
הקרייה בתל אביב / צילום: איל יצהר
הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

הנהלת Vast Data / צילום: Vast Data

לפי שווי דמיוני: סבב הגיוס של ואסט דאטה מתל אביב יוצא לדרך

לגלובס נודע כי ואסט דאטה, המעסיקה כ־500 עובדים בישראל, נמצאת בישורת האחרונה לקראת גיוס הון ● מדובר על היקף של מיליארד דולר, לפי שווי של כ־25 מיליארד דולר ● בנוסף ימכרו העובדים והמייסדים מניות במאות מיליוני דולרים בסבב סקנדרי

המפגינים באיראן מבעירים רחובות / צילום: Reuters

טראמפ מבטל את המו"מ עם איראן ופונה למוחים: "העזרה בדרך"

סטיב וויטקוף נפגש במהלך סוף השבוע עם יורש העצר האיראני רזא פהלווי ● דיווח:  ראש ממשלת בריטניה סטארמר צפוי לקבל הצעה להשתתף במועצת השלום שתוביל את שלב ב' של הפסקת האש בעזה ● יו"ר הפרלמנט הלבנוני נביה ברי אמר הבוקר לעיתון "אל-ג'מהוריה" הלבנוני: "האם מה שישראל עושה מאז שהוכרז הסכם הפסקת האש אינו מלחמה מתמשכת? ● קנצלר גרמניה: המשטר האיראני קרוב לקריסה ● עדכונים שוטפים 

מדד הנדל''ן בבורסה מצטמק / צילום: Shutterstock

שווי המניות הביטחוניות השאיר אבק לחברות הנדל"ן במדד הדגל של ת"א

הזינוק במניות הפיננסים הותיר את ענקיות הנדל"ן מאחור, והן מהוות כיום רק 8% ממדד הדגל התל אביבי - מחצית ממשקלן לפני ארבע שנים ● מניות הבנקים והביטוח כבר מהוות 38% ממדד ת"א-35, ושתי מניות ביטחוניות תפסו 10% ● האם זה הופך את השוק המקומי לדפנסיבי פחות?

יניב ויצמן, מייסד teenk / צילום: כפיר בנישו

למה הצעירים של היום כבר לא נכנסים ליוטיוב?

בני הנוער מעדיפים לבלות בחוץ, מתעניינים בהשקעות, משלמים בכרטיס אשראי פרטי אך מצמצמים הוצאות בשל יוקר המחיה ● סקר חדש של סוכנות הפרסום לצעירים teenk מגלה למנהלי השיווק איך מגיעים ב-2026 לארנק ולרגש של הדור הצעיר

פאנליים סולריים על שטחים חקלאיים / צילום: תמר מצפי

קריטריון יוצא דופן: כך יקבע באילו קיבוצים ניתן להקים שדה סולארי

בדיון בערר על הקמת שדות סולאריים בקיבוצי עוטף עזה, הוצג קריטריון חריג לצמצום היישובים הזכאים: האם הייתה חדירת מחבלים בפועל ב־7 באוקטובר או "רק" לחימה על הגדר ● מסמך צה"לי שסיווג את היישובים לפי עצימות הלחימה הונח בפני הוועדה, שטרם הכריעה

אילן ישועה / צילום: יונתן בלום

בגיל 69 הוא עושה אקזיט של 1.3 מיליארד שקל: הדרך של אילן ישועה מוואלה לענקית הסייבר

מכירת סראפיק תמורת כ־420 מיליון דולר לענקית האמריקאית קראודסטרייק מציבה את מנכ"ל וואלה לשעבר בלב עולם הסייבר הישראלי ● החברה הוקמה בעיצומה של בפרשת בזק-וואלה (תיק 4000), והציעה "רובד אבטחה" לדפדפנים ● האקזיט של סראפיק - והאיש שמאחוריה

תל אביב / צילום: Shutterstock

בזכות המבצעים: תל אביב מובילה במכירת הדירות החדשות

היצע הדירות בת"א ירד אל מתחת ל-10,000 דירות חדשות לא מכורות - כך עולה מסקירת העסקאות הנדל"ן של הלמ"ס ● חיפה מוסיפה להוביל את שוק הדירות יד שנייה

עמוד חשמל / צילום: Shutterstock

מתלבטים לאיזה ספק חשמל לעבור? הכלי החדש שיעזור לכם להחליט

המחשבון החדש, שזמין ללא תשלום ופותח על ידי אדם פרטי, יוכל מעתה לסייע לכל מי שמתלבט בין המסלולים השונים של ספקי החשמל הפרטיים וכך לחסוך בעלויות

נשיא דרום קוריאה לשעבר, יון סוק יאול / צילום: ap, Fernando Vergara

עונש מוות לנשיא לשעבר? דרמה בדרום קוריאה

התובע המיוחד דורש עונש מוות לנשיא לשעבר יון סוק יאול שניסה להוביל הפיכה צבאית ב-2024 ● אם הבקשה תתקבל, תהיה זו הפעם הראשונה בכמעט 30 שנה שדרום קוריאה מבצעת הוצאה להורג

רמי לוי / צילום: יונתן בלום

רמי לוי נדל"ן צפויה להנפיק בת"א לפי שווי של 2.8 מיליארד שקל

רמי לוי נדל"ן תגייס כ-520 מיליון שקל לפי שווי של 2.7-2.8 מיליארד שקל, בהנפקה שצפויה להשלמה בשבוע הקרוב ● בתוך כך, היום נודע גם כי רמי לוי פיננסים הגישה לרשות ני"ע בקשה לרישיון למתן שירותי תשלום - שיאפשר ללוי להקים מעין חשבונות עו"ש דיגיטליים - ובהמשך אף לבקש מבנק ישראל אישור לנהל בנק קטן

מערכת ההגנה האווירית ברק MX / צילום: תע''א

3 שנים אחרי שנרכשה בחצי מיליארד דולר: המדינה שהשלימה את פריסת מערכת ההגנה של תע"א

מערכת ההגנה המתקדמת שנרכשה ב־2022 בתמורה לכחצי מיליארד דולר נפרסה בבסיס "סידי יחיא", ותתמודד עם איומים בטווח של עד 150 ק"מ ● במקביל, שיתוף הפעולה עם התעשייה הביטחונית הישראלית מתרחב על רקע זינוק של כ־30% בתקציב הביטחון המרוקאי בתוך שנתיים

זוהר לוי, מבעלי סאמיט ופז / צילום: יח''צ

את ממדאני הוא כבר ניצח: האם ההימור של זוהר לוי על נדל"ן בניו יורק ישתלם?

ראש עיריית ניו יורק ניסה לנצל את זכיית סאמיט של לוי במכרז לרכישת 5,100 יח"ד, כדי לעורר את סוגיית הדיור המפוקח ● האם הרכישה והורדת הריבית בארה"ב יצדיקו את השקעות הענק?

ארה''ב הפכה את פרמידת המזון / איור: Shutterstock

ארה"ב הפכה את פרמידת המזון: בשר בראש, דגנים בתחתית. ומה קורה בישראל?

שר הבריאות האמריקאי הפך את הפירמידה, שמכילה המלצות תזונה לצרכן ● בתפריט: הרבה יותר חלבון ומעט דגנים ● מומחים עימם שוחחנו מברכים על הגבלת מזון מעובד, אך מלינים על דחיקת קטניות ודגנים מלאים ● וגם: המודל שאותו אימץ משרד הבריאות הישראלי

מספר המשכורות הדרושות לדירה יורד / אילוסטרציה: טלי בוגדנובסקי

שינוי מגמה: ירידה במספר המשכורות הנדרשות לרכישת דירה

מדד המשכורות לרכישת דירה נסוג השנה לרמה של כ-160, לאחר שבשנת 2024 נרשם שיא של 174 משכורות ● במשרד השיכון רואים בכך "סימן ראשוני לשינוי מגמה", אך המומחים מזהירים מפני הסתמכות על "מדד טיפש" שמתעלם מהריבית הגבוהה ומשחיקת כוח הקנייה ● זאת ועוד: הנתונים חושפים כי כוח הקנייה של משקי הבית נשען כיום על עלייה חדה במספר המפרנסים

מנכ''ל תע''א בועז לוי ומנכ''ל רפאל יואב תורג'מן / צילום: תע''א, סיון פרג'

התנאים מושלמים, אז למה הנפקות התעשייה האווירית ורפאל עוד רחוקות

מנהל רשות החברות הצהיר השבוע כי הנפקת תע"א ורפאל תתרחש בקרוב ● על הנייר מדובר בעיתוי נכון, ברקע השגשוג של הסקטור בעולם ● אלא ששורת אתגרים מציבים את המהלך בספק

רוברט אנטוקול מנכ''ל ומייסד פלייטיקה / צילום: יח''צ אוהד רומנו

פלייטיקה תפטר 15% מעובדיה: "המציאות הכלכלית של התעשייה השתנתה"

חברת הגיימינג צפויה לפטר ברבעון הראשון מעל 500 עובדים, כאשר כ-1,000 מכלל עובדיה מועסקים בישראל ● המנכ"ל רוברט אנטוקול ציין כי החברה שואפת להוביל בתחום המשחקים למובייל, בין היתר על־ידי הרחבת המכירות הישירות לצרכן ושימוש ב-AI ובאוטומציה ● מניית החברה איבדה כ-86% מערכה מאז ההנפקה ב-2021

רה''מ בנימין נתניהו ואבי שמחון / צילום: קובי גדעון-לע''מ

יש לכם משכנתא? יכול להיות שתקבלו בקרוב מעל 1,000 שקל בחודש

תזכיר חוק שפרסם משרד רה"מ מציע לשלם פיצוי חודשי לרוכשי דירות שנטלו משכנתא לפני העלאות הריבית החדות ב-2022 ● בניגוד לתוכנית המקורית של יו"ר המועצה הלאומית לכלכלה פרופ' אבי שמחון, אשר עוררה התנגדות חריפה מצד בנק ישראל ומשרד האוצר, המימון לא יגיע ממיסוי הבנקים

דיירי הבניין עדיין מפונים. המבנה המדובר בת''א / צילום: אנגל אינווסט

בזכות טיל איראני: כך נעלמו ההתנגדויות לפרויקט תמ"א

פרויקט תמ"א בשכונת כוכב הצפון בתל אביב נתקע במשך שנים בשל התנגדות של שלושה דיירים ● פגיעת טיל סמוכה במהלך המלחמה הובילה לפינוי הבניין בעקבות נזק מההדף, וכעת להסרת ההתנגדויות ולקיצור לוחות הזמנים בכחצי שנה

אילוסטרציה: טלי בוגדנובסקי, חומרים: Shutterstock

האם לקנות קרן סל או מחקה? כעת יש שיקול חדש שתצטרכו להביא בחשבון

346 מיליארד שקל כבר מנוהלים בתעשייה הפסיבית בישראל - שיא של כל הזמנים ● אך רבים מהמשקיעים לא מודעים להבדל בין קרנות סל לקרנות מחקות ● מדוע זה יכול להיות מאוד משמעותי עבורכם, ולמה המעבר של הבורסה למסחר בשישי עשוי להשפיע על החלטת ההשקעה?

סניף של בנק איינדה בטהרן / צילום: Reuters, Morteza Nikoubazl

כך קריסת בנק החלה את תהליך ההתרסקות של המשטר באיראן

הלוואות מרובות למקורבי המשטר הפילו את בנק איינדה, והאיצו משבר פיננסי ארוך טווח ● הכישלון, מעריכים מומחים, הפך גם לסמל וגם לגורם שהאיץ את ההתפוררות הכלכלית של הרפובליקה האסלאמית - שבסופו של דבר הביאה למחאות ענק ברחבי איראן