EvigBlå

EternalBlue-udnyttelsesenheden er ikke ny, da den blev lækket i april 2017 af en gruppe kaldet 'The Shadows Brokers.' EternalBlue-udnyttelsesenheden bruger sårbarheder i implementeringen af SMB-protokollen i Windows og kan arbejde på gamle versioner, der blev brugt før udgivelsen af Windows 8, da de har en interprocess-kommunikationsandel (IPC $), der muliggør en nul-session. Ved at bruge nul-sessionen kan de kriminelle oprette en forbindelse ved hjælp af et anonymt login, der aktiverer nul-sessionen som standard, så serveren kan modtage flere kommandoer fra klienten.

EternalBlue-udnyttelsesenheden udnytter tre bugs, 'Ikke-sidet poolallokeringsfejl', 'Forkert støbebug' og 'Forkert parseringsfunktionsfejl'. Den ikke-sidede poolallokeringsfejl installerer forskellige truende komponenter på de inficerede maskiner og vil angribe dem med skrøbelige adgangskoder. EternalBlue-udnyttelsesenheden tilføjer også en Monero-kryptominer, XMRig, der vil nå sit hovedmål; kryptedrift. EternalBlue-udnyttelsesenheden kan også b bruges til at udføre mange flere opgaver på de enheder, den inficerer. Computerbrugere, der er berørt af det, skal bruge et anti-malware-produkt til straks at opdage og fjerne EternalBlue-udnyttelsesenheden fra deres maskiner.