eternalrocks

ในตอนนี้คงไม่มีใครไม่รู้จัก Ransomware ชื่อดังอย่าง WannaCry ซึ่งเป็นตัวที่ดัดแปลงมาจาก NSA Tool ที่ชื่อว่า Eternal Blue สำหรับการโจมตีช่องโหว่ใน service SMB (port 445) และฝัง Backdoor ที่ชื่อว่า DoublePulsar นั่นหมายความว่า WannaCry มีการดัดแปลงเครื่องมือจาก NSA 2 ตัวเท่านั้นจากที่มีการปล่อยมาทั้งหมดจาก Shadow Broker แต่ตัวใหม่ที่ชื่อว่า EternatRocks นั้นมีการนำเครื่องมือจาก NSA…