EternalBlue는 미국 국가안보국(NSA)이 개발한 사이버 공격 소프트웨어입니다. 2017년 WannaCry 랜섬웨어 공격의 일부로 사용되었으며, 2017년 초 Shadow Brokers가 유출한 도구 중 하나입니다.
이 공격은 패치가 적용되지 않은 Windows 시스템을 악용하고 공격자가 손상된 시스템에서 원격으로 코드를 실행할 수 있도록 허용하는 방식으로 작동합니다. 이는 특별히 제작된 패킷을 대상 SMBv1 서버로 보낸 다음 시스템에 액세스하는 데 사용되는 방식으로 수행됩니다.
EternalBlue는 WannaCry, NotPetya, Bad Rabbit, 애틀랜타 랜섬웨어 공격 등 다양한 사이버 공격에 사용되었습니다. 또한 Mirai로 알려진 파괴적인 봇넷과 기타 다양한 공격의 일부로 사용되었습니다.
이 공격의 가장 우려되는 점은 해당 소프트웨어가 정부 기관에 의해 개발되었다는 것입니다. 이는 취약점을 악용할 수 있는 능력이 여전히 존재한다는 것을 의미합니다. 따라서 성공적인 EternalBlue 공격을 방지하려면 시스템을 지속적으로 패치하는 데 주의를 기울여야 합니다.
