.png)
.png)
.png)
.png)
.
Infosec em resumo Deniss Zolotarjovs, um suposto membro da gangue russa de ransomware Karakurt, foi acusado em um tribunal dos EUA de supostamente conspirar para cometer lavagem de dinheiro, fraude eletrônica e extorsão da Lei Hobbs.
O cidadão letão de 33 anos, que morava em Moscou, foi preso no país europeu da Geórgia em dezembro de 2023 e extraditado para os Estados Unidos no início deste mês.
De acordo com documentos judiciais [PDF]Zolotarjovs esteve envolvido no roubo de dados de pelo menos seis empresas dos EUA entre agosto de 2021 e novembro de 2023. Zolotarjovs e seus comparsas Karakurt supostamente extorquiram as organizações vítimas, exigindo um pagamento de resgate em criptomoeda e, em alguns casos, vazaram informações confidenciais das vítimas online.
Em um caso, um alvo pagou à gangue US$ 1,3 milhão em bitcoin depois que os criminosos assediaram seus funcionários e exigiram pagamento em troca da não publicação dos dados.
Zolotarjovs – que usava o pseudônimo “Sforza” – era responsável por conduzir negociações com as vítimas de Karakurt para as chamadas “extorsões de casos arquivados”. Foi aí que as organizações se recusaram a pagar o pedido de resgate inicialmente, levando a gangue a pressionar mais as vítimas – ligando e enviando e-mails diretamente para funcionários e parceiros, e pressionando as vítimas a cederem às exigências de extorsão.
“Alguns dos chats indicaram que os esforços de Sforza para reviver casos arquivados foram bem-sucedidos em extrair pagamentos de resgate”, de acordo com os documentos do tribunal. “Sforza também discutiu esforços para recrutar jornalistas pagos para publicar artigos de notícias sobre vítimas, a fim de convencer outras vítimas a levar as demandas de extorsão de Karakurt a sério.”
Zolotarjovs é o primeiro suposto membro do Karakurt a ser preso e extraditado.
Vulnerabilidades da semana: bug do Chrome explorado na natureza
O Google lançou esta semana uma atualização do Chrome com 38 correções de segurança, incluindo uma que foi encontrada e explorada antes de ser implementada.
A vulnerabilidade de alta gravidade – rastreada como CVE-2024-7971 – é causada por confusão de tipos no mecanismo JavaScript V8 do Chrome. Pesquisadores do Microsoft Threat Intelligence Center (MSTIC) e do Microsoft Security Response Center (MSRC) encontraram e relataram o bug em 19 de agosto.
“O Google está ciente de que existe um exploit para CVE-2024-7971”, observou o alerta de segurança.
Das 38 correções, CVE-2024-7971 é uma das sete consideradas de alta gravidade. O restante é classificado como médio e baixo.
A Microsoft emite uma solução alternativa para problemas de travamento de inicialização dupla
A Microsoft publicou uma solução alternativa para PCs de inicialização dupla executando Windows e Linux que não conseguem inicializar o Linux após instalar a atualização de segurança de agosto do Windows.
Esta atualização deveria corrigir uma vulnerabilidade de estouro de buffer de dois anos no carregador de inicialização de código aberto GRUB que, se explorada, poderia permitir que usuários desonestos ou malware em um sistema ignorassem o recurso Secure Boot e carregassem código malicioso em um computador durante o processo de inicialização.
Em seu evento Patch Tuesday de agosto, Redmond garantiu aos clientes que a atualização “não é aplicada a sistemas de inicialização dupla que inicializam Windows e Linux e não deve afetar esses sistemas”.
No entanto, esse não foi o caso. E logo após aplicar o patch, muitos administradores começaram a relatar que suas distros Linux não inicializavam mais em dispositivos dual-boot.
A Microsoft lançou uma solução alternativa em várias etapas, e você pode seguir os procedimentos aqui.
Além disso, a gigante do Windows diz que continuará “investigando o problema com nossos parceiros Linux e fornecerá uma atualização quando mais informações estiverem disponíveis”.
AARL pagou um milhão de dólares à equipe de ransomware
A Associação Nacional de Rádio Amador (ARRL) revelou que pagou US$ 1 milhão a uma gangue de ransomware que comprometeu