EternalBlue

EternalBlue es una de las pocas "herramientas de explotación" filtradas por un grupo llamado The Shadow Brokers (TSB) que se aprovechan de las debilidades en la forma en que Windows implementa el protocolo Server Message Block (SMB). Las cepas de ransomware WannaCry y NotPetya utilizaron este exploit para atacar sistemas sin parches. Para obtener más información, consulte esta entrada de blog sobre cómo los actores de amenazas están utilizando las vulnerabilidades SMB en sus campañas de ataque.