EternalRomance

EternalRomance jest jednym z kilku "narzędzi exploitów" ujawnionych przez grupę The Shadow Brokers (TSB), które wykorzystują słabości w sposobie, w jaki Windows zaimplementował protokół Server Message Block (SMB). Udane wykorzystanie skutkuje zdalnym wykonaniem kodu (RCE). Szczep ransomware znany jako BadRabbit wykorzystał EternalRomance w swojej kampanii. Więcej informacji można znaleźć na naszych blogach: BadRabbit : bliższe spojrzenie na nową wersję Petya/NotPetya oraz Jak aktorzy zagrożeń wykorzystują luki w SMB.