O EternalRomance é uma das poucas "ferramentas de exploração" vazadas por um grupo chamado The Shadow Brokers (TSB) que aproveita os pontos fracos na forma como o site Windows implementou o protocolo SMB (Server Message Block). Uma exploração bem-sucedida resulta em um ataque de execução remota de código (RCE). A variedade de ransomware conhecida como BadRabbit usou o EternalRomance em sua campanha. Mais informações podem ser encontradas em nossos blogs: BadRabbit: uma análise mais detalhada da nova versão do Petya/NotPetya e Como os agentes de ameaças estão usando as vulnerabilidades do SMB.