Episodio 67 – Augury y Genshin Impact

1. Augury es la herramienta utilizada por las agencias de inteligencia de los Estados Unidos para obtener los patrones de navegación en Internet de los usuarios y el Pentágono se niega a dar detalles al respecto.
2. El sistema anti-cheat de Genshin Impact, además de dejar a muchos tramposos «fuera de juego», los ha dejado expuestos a vulnerabilidades que cibercriminales han aprovechado para comprometer y desplegar ransomware en sus sistemas.

Pregunta del episodio

¿Crees que hay conflicto de interés en que el CEO de una empresa que se dedica a la recolección masiva de tráfico en Internet y venta a gobiernos sea a su vez miembro del comité ejecutivo del proyecto Tor?

• Sí.
• No.

Notas y referencias

• Carta del Senador Ron Wyden al Departamento de Defensa de EEUU.
• Contrato público para la adquisición de 15 licencias de Augury por parte de NCIS.
• Artículo sobre el uso de Augury a nivel militar.
• Web de Team CYMRU, creadores de Augury.
• Informe de investigación de Trend Micro del despliegue de ransomware explotando vulnerabilidades en el sistema anti-cheat de Genshin Impact en sistemas Windows.
• Informe de investigación de Kaspersky del abuso de videojuegos para desplegar malware.
• Repositorio de GitHub con una librería de prueba de concepto (PoC) para explotar vulnerabilidades en el driver del sistema anticheat de Genshin Impact mhyprot2.sys y poder enumerar módulos de procesos, leer/escribir memoria, y terminar procesos del sistema.
• Repositorio de GitHub con una prueba de concepto (PoC) para explotar vulnerabilidades en el driver del sistema anticheat de Genshin Impact mhyprot2.sys y poder leer/escribir memoria en modo kernel/usuario a través de un proceso de un usuario no privilegiado.
• Informe de investigación de SentinelOne sobre la nueva tendencia de ransomware: cifrado intermitente.

Gracias a Monad por su apoyo: monad.com.