EternalBlue é um software de ataque cibernético desenvolvido pela Agência de Segurança Nacional dos EUA (NSA). Foi usado como parte do ataque de ransomware WannaCry em 2017 e é uma das ferramentas vazadas pelos Shadow Brokers no início de 2017.
O ataque explora sistemas Windows não corrigidos e permite que invasores executem remotamente código no sistema comprometido. Isso é feito enviando um pacote especialmente criado para um servidor SMBv1 de destino, que é então usado para obter acesso ao sistema.
EternalBlue tem sido usado em vários ataques cibernéticos, incluindo WannaCry, NotPetya, Bad Rabbit e o ataque de ransomware na cidade de Atlanta. Ele também tem sido usado como parte da botnet destrutiva conhecida como Mirai, bem como em vários outros ataques.
O aspecto mais preocupante deste ataque é que o software foi desenvolvido por uma agência governamental; isso significa que a capacidade de explorar vulnerabilidades ainda existe. Como tal, deve-se prestar atenção à correção contínua dos sistemas para evitar ataques EternalBlue bem-sucedidos.
