EternalBlue là phần mềm tấn công mạng được phát triển bởi Cơ quan An ninh Quốc gia Hoa Kỳ (NSA). Nó được sử dụng như một phần của cuộc tấn công ransomware WannaCry năm 2017 và là một trong những công cụ bị Shadow Brokers rò rỉ vào đầu năm 2017.
Cuộc tấn công này hoạt động bằng cách khai thác các hệ thống Windows chưa được vá lỗi và cho phép kẻ tấn công thực thi mã từ xa trên hệ thống bị xâm nhập. Điều này được thực hiện bằng cách gửi một gói được chế tạo đặc biệt đến máy chủ SMBv1 được nhắm mục tiêu, sau đó gói này được sử dụng để có quyền truy cập vào hệ thống.
EternalBlue đã được sử dụng trong nhiều cuộc tấn công mạng khác nhau, bao gồm WannaCry, NotPetya, Bad Rabbit và cuộc tấn công ransomware vào thành phố Atlanta. Nó cũng đã được sử dụng như một phần của mạng botnet hủy diệt được gọi là Mirai, cũng như nhiều cuộc tấn công khác.
Khía cạnh đáng lo ngại nhất của cuộc tấn công này là phần mềm được phát triển bởi một cơ quan chính phủ; điều này có nghĩa là khả năng khai thác lỗ hổng vẫn tồn tại. Vì vậy, phải chú ý vá lỗi liên tục cho hệ thống để tránh các cuộc tấn công EternalBlue thành công.
