Den heter EternalRocks som sprids genom 7 sårbarheter från shadowBroker (WannaCry hade 2).

I dagsläget har den inget skadligt beteende utan verkar sprida sig för att bygga upp ett botnet för vidare instruktioner. Den har heller ingen killswitch inbyggd i sig utan den kopplar upp sig mot en command and control server som i sin tur svarar efter 24 timmar för att möjligen undvika detektion i sandbox.

Frågan är vad nästa steg är för detta botnet? Kryptera? Stjäla information? DDoS? Hyras ut?

Mer information hittar du här.

https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/eternalrocks-emerges-exploits-additional-shadowbroker-vulnerabilities