EternalBlue adalah perangkat lunak serangan cyber yang dikembangkan oleh Badan Keamanan Nasional AS (NSA). Itu digunakan sebagai bagian dari serangan ransomware WannaCry pada tahun 2017, dan merupakan salah satu alat yang dibocorkan oleh Shadow Brokers pada awal tahun 2017.
Serangan ini bekerja dengan mengeksploitasi sistem Windows yang belum ditambal dan memungkinkan penyerang mengeksekusi kode dari jarak jauh pada sistem yang disusupi. Hal ini dilakukan dengan mengirimkan paket yang dibuat khusus ke server SMBv1 yang ditargetkan yang kemudian digunakan untuk mendapatkan akses ke sistem.
EternalBlue telah digunakan dalam berbagai serangan cyber, termasuk WannaCry, NotPetya, Bad Rabbit, dan serangan ransomware di kota Atlanta. Ini juga telah digunakan sebagai bagian dari botnet destruktif yang dikenal sebagai Mirai, serta berbagai serangan lainnya.
Aspek yang paling memprihatinkan dari serangan ini adalah perangkat lunak tersebut dikembangkan oleh lembaga pemerintah; ini berarti kemampuan untuk mengeksploitasi kerentanan masih ada. Oleh karena itu, perhatian harus diberikan untuk terus melakukan patch pada sistem untuk menghindari serangan EternalBlue yang berhasil.
