EternalBlue

O EternalBlue é uma das poucas "ferramentas de exploração" vazadas por um grupo chamado The Shadow Brokers (TSB) que aproveita os pontos fracos na forma como o site Windows implementou o protocolo Server Message Block (SMB). As linhagens de ransomware WannaCry e NotPetya usaram essa exploração para atingir sistemas sem patches. Para obter mais informações, consulte esta postagem do blog sobre como os agentes de ameaças estão usando as vulnerabilidades do SMB em suas campanhas de ataque.