จากข่าวเรื่องการปล่อยเครื่องมือของ Equation Group ของทาง Shadow Broker​ ซึ่งก็ตามมาด้วยวิธีการใช้งานหลุดออกมามากมาย อีกทั้งก็มีความไปได้ที่จะมีการนำเครื่องมือเหล่านั้นไปใช้ใน malware แล้วก็เป็นได้ และเครื่องมือที่ได้รับความนิยมที่สุดคือ Eternalblue ซึ่งเป็นการโจมตีไปที่ SMB, NBT Service (SMBv1) โดยหลังจากโจมตีสำเร็จแล้วตัว tool จะฝัง backdoor ที่ชื่อว่า Double Pulsa

ทีนี้ NMAP ได้มีการออก script สำหรับการตรวจสอบว่าเครื่องเราถูกฝัง backdoor ตัวนี้ไปแล้วหรือไม่ เพื่อที่จะได้จัดการแก้ไขต่อไป โดยสามารถ download ได้จาก Link นี้ได้เลยครับ

Source:: NMAP