מתקפה אירנית כנגד גופים בישראל - Iranian attack against Israeli Companies

24/08/2021

שלום רב  (English is below)

גורמי תקיפה אירניים תקפו בשבועות האחרונים חברות ישראליות.

וקטור התקיפה העיקרי הינו הנדסה חברתית - הקמת מגע באמצעות הצעות עבודה מפתות. ההצעות הופנו לאנשים ספציפיים אותם סימנו כמטרות לתקיפה.

לצורך כך, הוקמה תשתית מתחזה, שכללה אתרים ופרופילי Linkedin מזויפים של עובדים ממחלקת משאבי אנוש.

כניסה לאתרים אלה או פתיחת קבצים מגורמים אלה , גרמה להדבקת המחשב בנוזקה.

להלן מספר דוגמאות:

  1. 1. אחת החברות אליה ניסו להתחזות היתה - ChipPc’s  באמצעות אתר בשם Jobschippc[.]com

הפרופיל בלינקדאין היה של רונית אביב Ronit Aviv מחברה זו

2. הוקם אתר בשם  - Softwareagjob[.]com שהתחזה לחברה גרמנית אמיתית בשם Software AG

3. יתכן והיו חברות נוספות

כל מי שקיבל הצעות עבודה דומות ויותר חמור מכך, נכנס לאתרים והוריד או קיבל קבצים, חייב באופן מיידי לבדוק את המחשבים שלו באמצעות תוכנת אנטיוירוס עדכנית ולאחר מכן להחליף את סיסמאותיו.

מומלץ להיעזר באנשי תמיכה ביחידות במקרים אלה.

 

Hello,

Iranian attackers have attacked Israeli companies in recent weeks.

The main attack vector is social engineering - establishing contact through tempting job offers. The proposals were directed at specific people whom they marked as targets for attack.

An impersonating infrastructure was established, which included fake websites and LinkedIn profiles of employees from the human resources department.

Logging on to these sites or opening files from these sources, caused the computer to be damaged/contaminated.

Here are some examples:

  1. One of the companies they tried to impersonate was ChipPc with fake website - Jobschippc [.] Com

The profile on LinkedIn was by Ronit Aviv from this company

  1. A website called - Softwareagjob [.] Com was set up impersonating a real German company called Software AG
  2. There may have been other companies

Anyone who has received similar job offers, entered sites and downloaded or received files, must immediately check their computers using an updated antivirus software and then change their passwords.

It is advisable to approach your units IT support personnel in these cases.