EternalRomance

EternalRomance es una de las pocas "herramientas de explotación" filtradas por un grupo llamado The Shadow Brokers (TSB) que aprovechan las debilidades de la forma en que Windows implementa el protocolo Server Message Block (SMB). Una explotación exitosa resulta en un ataque de ejecución remota de código (RCE). La cepa de ransomware conocida como BadRabbit ha utilizado EternalRomance en su campaña. Puede encontrar más información en nuestros blogs BadRabbit : una mirada más cercana a la nueva versión de Petya/NotPetya y Cómo los actores de amenazas están utilizando las vulnerabilidades SMB.