גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

סוכלו מתקפות סייבר מסוג "הנדסה חברתית" נגד תעשיות ביטחוניות בישראל

התוקפים, השייכים למערך התקיפה הבינלאומי "לזרוס", פנו דרך הרשת החברתית העסקית לינקדין לעובדים בתעשיות הביטחוניות בהצעות עבודה מפתות, כביכול בשם מגייסי כוח אדם ("ציידי ראשים") ● ניסיונות התקיפה בוצעו במהלך החודשים האחרונים

פורסם בתאריך: 12.08.2020, 12:00 מאת: אורי ברקוביץ'
הקרייה בתל אביב / צילום: איל יצהר
הקרייה בתל אביב / צילום: איל יצהר

הממונה על הביטחון במערכת הביטחון (מלמ"ב) הפועל במשרד הביטחון, בשיתוף עם גופים נוספים בקהילת הביטחון, התירו לפרסום כי במהלך החודשים האחרונים סוכלו מספר תקיפות סייבר מסוג "הנדסה חברתית", נגד מהנדסים בכמה מן התעשיות הביטחוניות בישראל.

על פי ההודעה, החריגה מסוגה, התוקפים התחזו למגייסי כוח אדם, או "ציידי ראשים" בעגה המקצועית, ופנו דרך הרשת החברתית המקצועית "לינקדאין", לעובדים לא בכירים בתעשיות הביטחוניות, בהצעות עבודה מפתות במטרה לחדור לרשתות המחשב שלהם.

בהודעת משרד הביטחון נאמר כי "את ניסיון התקיפה ביצע על-פי החשד מערך סייבר בינלאומי המכונה 'לזרוס' (Lazarus), שמאחוריו עומדת מדינה זרה. אנשי המערך השתמשו בטכניקות שונות של 'הנדסה חברתית' והתחזות. הם בנו פרופילים מזויפים בלינקדאין, המשמשת בעיקר לחיפושי עבודה בעולמות ההייטק. התוקפים התחזו למנהלים, לבכירים במחלקות משאבי אנוש ולנציגי חברות בינלאומיות ופנו לעובדי תעשיות ביטחוניות מובילות בישראל בניסיון לפתח מולם שיח ולפתות אותם עם הצעות עבודה שונות".

"בתהליך העברת הצעות העבודה ניסו התוקפים להדביק את המחשבים של עובדי התעשיות הישראליות ולחדור לתוך הרשתות של החברות במטרה לאסוף מידע ביטחוני רגיש. לצורך התקיפה, התוקפים אף השתמשו באתרים לגיטימיים של חברות ותעשיות אחרות ללא ידיעתן".

על פי ההודעה, "ניסיונות התקיפה זוהו בזמן אמת וסוכלו על ידי היחידה הטכנולוגית של מלמ"ב במשרד הביטחון וע"י מערכות ההגנה בסייבר של התעשיות הביטחוניות, מבלי שנגרם נזק. במקביל פתח המלמ"ב בחקירה טכנולוגית מתקדמת ופעילות מבצעית בשטח, בשיתוף עם התעשיות הביטחוניות וגופים נוספים בקהיליית הביטחון".

מתקפה נגד חברות תעופה, חלל וצבאות

לפני כחודשיים פרסמה חברת אבטחת המידע ESET מחקר על מתקפות שמבצע ארגון לזרוס באמצעות הצעות עבודה בלינקדאין, "כדי לתקוף חברות תעופה, חלל וצבאות". מדובר במתקפות המכונות "ספיר פישינג" - מתקפה ממוקדת על משתמשים מסוימים, זאת בניגוד למשלוח מספר רב של פתיונות, מתוך הנחה סטטיסטית ששיעור כלשהו מן הנמענים יתפתה וייפול בפח.

על פי המחקר של ESET, הקבצים הועברו ישירות דרך לינקדאין או באמצעות מייל המכיל קישור לאחד משרותי אחסון הקבצים בענן. לאחר שהנמען פתח את הקובץ, הוצג בפניו מסמך PDF תמים לכאורה, הכולל מידע על השכר המוצע לעבודה המזויפת שהוצעה לכאורה. בדרך זו הודבק המחשב של הקורבן בתוכנות זדוניות והתוקפים השיגו דריסה רגל ראשונית.

על פי ההודעה שפרסמה ESET, "בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות". לדברי החברה, ההתקפות שנחקרו "הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים לזרוס. לדברי דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET, "לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים".

עוד כתבות

מצעד צבאי לציון יום השנה הראשון לחילוף משטר אסד / צילום: Reuters, Mohammad Daher/NurPhoto

מנהיג דאעש בדמשק נעצר על ידי כוחות הביטחון של סוריה

המשפחות המתנגדות לוועדת החקירה הפוליטית צפויות למקד את הלחץ בח"כים החרדים ● אלי פלדשטיין התייחס בריאיון לעימות עם אוריך בחקירה וטען: "יש ללשכה חומרים על גלנט" ● ארסנל הטילים של איראן שמאיימים על ישראל - ויכולות ההגנה ● עדכונים שוטפים

ישי דוידי, מראשי קרן פימי / צילום: יונתן בלום

מכונת המימושים של קרן פימי: 7 חברות שהניבו 2.6 מיליארד שקל בשנה

קרן פימי רכבה על הגאות בבורסה המקומית וביצעה מימושים בשבע חברות ציבוריות שבשליטתה, שרובן פועלות בסקטור הביטחוני ● רוב המימושים הוכרו כרווח, ובשוק מעריכים: "אם הבורסה תמשיך לעלות, פימי תממש באופן דומה גם בשנה הבאה ותנפיק לפחות 2 חברות"

השר לביטחון לאומי איתמר בן גביר שבע תשע, 103FM, 21.12.25 / צילום: Reuters, AMMAR AWAD

האם הפיגועים בישראל נמצאים במגמת ירידה?

השר איתמר בן גביר טען כי הפיגועים נמצאים כבר שנתיים בירידה, וייחס זאת להצלחות של "השוטרים שלו" ● ללא המלחמה, בשנה האחרונה אכן נרשמה ירידה, אבל היא באה רק אחרי שנתיים רצופות של עלייה ● המשרוקית של גלובס

טדי וארדי, שותף בקרן אינסייט פרטנרס / צילום: אינסייט פרטנרס

המשקיע שמאחורי האקזיט הענק חושף את נוסחת ההצלחה, ויש לו גם אזהרה לתעשיית הסייבר

טדי וארדי מאינסייט מתייחס לאקזיט הענק של ארמיס הישראלית, ומספר על הפוטנציאל שזיהה בחברה ● בריאיון לגלובס הוא מנתח את מלכודת הסייבר המקומי, ומזהיר: הפער בין סטארט־אפ לחברה גלובלית עובר דרך הדמיון והיכולת לבנות הנהלה בארה"ב

המשפחות השכולות מפנות את גבן לשר שקלי / צילום: מועצת אוקטובר

"ועדת טיוח": התגובות הקשות לוועדת החקירה הפוליטית

מליאת הכנסת אישרה את ההצעה להקים ועדת חקירה פוליטית לאירועי 7 באוקטובר בקריאה טרומית ● קצין נפצע מפיצוץ מטען ברפיח ובלשכת רה"מ זעמו: "חמאס ממשיך להפר את הפסקת האש, ישראל תפעל בהתאם" ● פלדשטיין העיד: עובד לשכת רה"מ נכח בפגישתי עם ברוורמן בקריה ● סגנו של ראש השב"כ דוד זיני פורש מתפקידו בעקבות משבר אמון בין השניים ● עדכונים שוטפים

יבגני דיברוב ונדיר יזרעאל, מייסדי ארמיס / צילום: ארמיס

"הנפקה היא לא מטרה בפני עצמה": מאחורי הקלעים של האקזיט הרביעי בגודלו אי פעם

חברת התוכנה ServiceNow הודיעה אתמול על רכישת חברת הסייבר ארמיס בכ־8 מיליארד דולר - האקזיט הרביעי בגודלו שנרשם בישראל אי פעם ● יבגני דיברוב, מנכ"ל ומייסד־שותף של ארמיס, ופבלו שטרן, סגן נשיא בכיר ומנהל חטיבת תהליכים טכנולוגיים ב־ServiceNow, חושפים בראיון לגלובס איך נסגרה העסקה

שנת השיא בהנפקות / צילום: Shutterstock

חברות הנדל"ן נוהרות לבורסה. מה צפוי בשנה החדשה?

הריבית הגבוהה והמשבר שעובר על שוק הנדל"ן הביאו בשנה החולפת 23 חברות לגייס כסף בבורסת תל אביב ● אילו חברות נכנסו, למה דווקא עכשיו, והאם הגל צפוי להמשיך גם ב־2026?

קמפיין ה־AI של לושה / צילום: מתוך יוטיוב

לשבת בקפה של קלוד, לייצר פרסומת ב-150 דולר: יישומי ה-AI שיככבו השנה

הבינה המלאכותית מסייעת ליוצרי תוכן ולסטארט-אפים לחדור ללב המרחב הפרסומי והשיווקי, אך גם דורשת מהם קיצוניות כדי לבלוט ● דוח מקיף של ארטליסט הישראלית, המבוסס על סקר בקרב כ-6,500 יוצרים (כולל מישראל), מציג את האפשרויות ואת המגמות ב-2026

כך תשקיעו בזהב / צילום: Shutterstock

הוא נחשב אלטרנטיבה למניות ולאג"ח כגידור מפני סיכונים: כך תשקיעו בזהב

לנוכח הזינוק השנה במחיר הזהב, רבים בוול סטריט ממליצים שתחזיקו במתכת, לפחות בחלק קטן מתיק ההשקעות שלכם ● בוול סטריט ג'ורנל ריכזו את הסוגיות המרכזיות בשוק הזה, וממליצים למשקיעים כיצד לנהוג עם הסחורה הלוהטת ● מדריך קצר להשקעה מושכלת

שר הכלכלה ניר ברקת ושר האוצר בצלאל סמוטריץ' / צילום: נועם מושקוביץ - דוברות הכנסת

המאבק הבא בין סמוטריץ' לברקת: הגדלת מכסת עובדים זרים

שר הכלכלה הציע להגדיל את מכסת העובדים הזרים במשק ולבטל את האגרות בגין העסקתם ● אלא שבאוצר טוענים: המכסות הקיימות טרם מולאו

גמל להשקעה או פוליסות חיסכון? / צילום: Shutterstock

פוליסות חיסכון מול גמל להשקעה: מה ההבדלים, איפה מרוויחים יותר, ומי המנהלים המובילים בתשואות

לקופות הגמל להשקעה יש יתרונות ברורים על פני פוליסות חיסכון, ובכל זאת הן מנהלות חצי מכמות הכסף ● אחת הסיבות: חברות הביטוח מתרכזות בפוליסות החיסכון, הרווחיות יותר מבחינתן ● מובילי התשואות בפוליסות החיסכון - איילון השנה ומיטב ב-3 שנים. בגמל להשקעה: הראל, מנורה וכלל ● וכיצד קורה שהראל ראשונה בתשואות במוצר אחד אך בתחתית באחר?

אסדת קידוח ''תמר'' / צילום: אלבטרוס

ישראל בוחנת מסלול חדש: יצוא גז טבעי דרך קפריסין

הפסגה המשולשת בין ישראל ליוון וקפריסין שהתקיימה השבוע הולידה תוכנית לפרויקט תשתיתי דרמטי ● על הפרק: הזרמת גז מלווייתן ותמר לקפריסין, למורת רוחה של טורקיה

מימין: גלעד יעבץ, מייסדי פאגאיה: אביטל פרדו, יהב יולזרי וגל קרובינר, ראסל אלוואנגר / צילום: ענבל מרמרי, טל שחר, רועי פרי

רוב המניות הישראליות בוול סטריט סוגרות שנה שלילית, אבל היו כמה שזהרו

לצד מספר מניות שהניבו תשואה תלת ספרתית, בהן גם אלביט וג'יי פרוג, רוב המניות הישראליות בוול סטריט לא הצליחו להכות את תשואת המדדים, ויותר ממחציתן אף הסבו הפסדים למשקיעים ● בין המניות שאיבדו בשנה האחרונה 90% ויותר מערכן, נמנות אאוטבריין, רי וגאוזי

תחנת גלי צה''ל ביפו / צילום: Shutterstock, Roman Yanushevsky

עשרות מגישי גלי צה"ל וגלגלצ קיבלו הודעה שהעסקתם תוקפא בשבוע הבא; דיון בבג"ץ בימים הקרובים

כ־50 מגישי גלי צה"ל וגלגלצ המועסקים כיועצים קיבלו הודעה כי העסקתם תוקפא כבר משבוע הבא ● העובדים טוענים לפגיעה דרמטית בלוח השידורים ולסגירה בפועל של התחנה לפני ההכרעה המשפטית, ופנו לבג"ץ בבקשה דחופה לצו ביניים ● משרד הביטחון: "המשרד לא הוציא הנחייה כלשהי על סיום העסקה בגלי צה"ל"

אתר בנייה / צילום: Shutterstock

הביקוש קפא, המחירים ירדו: ענף הנדל"ן מסכם שנה מאתגרת, ומה צפוי ב־2026?

שנת 2025 הייתה מטלטלת במיוחד עבור שוק הנדל"ן: הרגולציה סביב מבצעי המימון התהדקה, היצע הדירות בשיא היסטורי, המחירים ירדו כמעט מדי חודש, ותמהילי המשכנתאות השתנו ● רגע לפני 2026, המומחים מנסים להעריך האם המגמות יימשכו או שמדובר רק בתיקון זמני

צילום: מיטל וייזברג

לאחר שהפסידו 90% בתקופתו: משקיעי מיטרוניקס נגד מענק הסתגלות של 800 אלף שקל למנכ"ל

בתקופתו של המנכ"ל שרון גולדנברג, איבדה מיטרוניקס את מקומה במדד ת"א 35 והפכה לחברה בשווי של פחות מחצי מיליארד שקל לעומת יותר מ-9 מיליארד שקל בעת שנכנס לתפקיד ● בעקבות התנגדות המשקיעים, החברה הסירה את נושא מענק ההסתגלות מאספת בעלי מניות

מערכת ההגנה האווירית ברק MX / צילום: תע''א

המדינה שמבקרת את ישראל וגם מטמיעה מערכות נשק כחול־לבן

בהשפעת המלחמה נגד איראן, ארה"ב נותרה עם מחסור במיירטים מסוג THAAD • התעשייה האווירית מהדקת קשרים וחונכת מרכז חדשנות באזרבייג'ן ● וגם: קולומביה מבקרת את ישראל, אך במקביל רוכשת ומטמיעה מערכת הגנה אווירית ישראליות ● השבוע בתעשיות הביטחוניות

סניף יוחננוף / צילום: יח''צ

עקפה את רמי לוי: רשת יוחננוף כבר נסחרת בשווי של כ־5 מיליארד שקל

למרות שהיא מוכרת פחות מרמי לוי, שיעורי הרווח של יוחננוף גבוהים יותר: "אחד היתרונות הגדולים שלהם זה הנדל"ן, הם מתייחסים לקרקעות שבבעלותם כמו שהם מתייחסים למלגזה"

ג'נסן הואנג, מנכ''ל אנבידיה / צילום: ap, Ng Han Guan

הרכישה הגדולה בתולדות אנבידיה: תשלם 20 מיליארד דולר עבור סטארט-אפ AI

אנבידיה רוכשת את הסטארט-אפ גרוק בעסקת מזומן של כ־20 מיליארד דולר, כך דווח ב-CNBC ● מדובר ברכישה הגדולה בתולדות החברה ובהימור על שבבי היסק לבינה מלאכותית ● גרוק, שנוסדה ב-2016 כדי להתחרות באנבידיה עצמה, גייסה רק לפני מספר חודשים לפי שווי של כ־7 מיליארד דולר "בלבד"

בצלאל סמוטריץ', שר האוצר / צילום: אלעד זגמן, ענבה, לע''מ

הכפלת הפטור ממע"מ נכנסה לתוקף: איך יסתיימו המהלכים הבאים של השר סמוטריץ'

בניגוד לעמדת אגף התקציבים במשרד, שר האוצר חתם על הצו שיעלה את תקרת הפטור ממע"מ על חבילות מחו"ל מ־75 ל־150 דולר ● בעלי עסקים ואיגוד לשכות המסחר מחו נגד המהלך וטענו כי יפגע בעסקים הקטנים ● המאבקים הבאים: הטלת מס רווחי יתר של 15% על הבנקים, רפורמת החלב, החזרת המס על בעלי קרקעות פנויות והטלת מס יסף על משקיעי נדל"ן