初级黑客在 C2 离线后使用 Tailscale 和 OpenSSH 保持访问

一名讲法语的攻击者闯入了一家法国小型汽车企业，植入了键盘记录器，并窃取了银行和电子邮件凭据。平常的事情，直到一招接近尾声。在他的命令和控制服务器陷入黑暗之前，他在受害者的机器上安装了 OpenSSH 和 Tailscale，构建了一条完全不通过 C2 的返回方式。当 Havoc 服务器下一次离线时