永恆之藍(EternalBlue) 相信大家都聽說過，2017年由影子掮客 (The Shadow Brokers) 取得並揭露後許多來不及或無法即時安裝更新的 Windows 系統相繼受害，其中最著名的應該就是 WannaCry 勒索軟體了，WannaCry 利用了被公開的 EternalBlue 實施漏洞攻擊在同年五月就成功癱瘓了數十萬台電腦並廣泛擴散，其中當然也包含多數國家的工廠及關鍵基礎設施。

本議程我們會從網路威脅研究人員的角度，以 EternalBlue 及應用了 EternalBlue 的惡意程式實例說明在 7 年後 EternalBlue 的攻擊並未消失，並探討如何利用現有的威脅情資制定相關的網路偵測手段進而歸類當前收到的可疑網路封包，而這個偵測手段應用到我們獵捕引擎 (hunting engine) 上時我們又蒐集到了哪些跟當年攻擊程式相關的流量，進而探究這類變形的 EternalBlue 攻擊對現今的場域可能造成的威脅。