https://brdefense.center/tags/tailscale/Recent content in Tailscale on BR Defense CenterHugopt-brWed, 17 Jun 2026 15:06:29 -0300https://brdefense.center/news/ataque-cibernetico-revela-falhas-em-seguranca-de-p/Wed, 17 Jun 2026 15:06:29 -0300https://brdefense.center/news/ataque-cibernetico-revela-falhas-em-seguranca-de-p/<p>Um ataque cibernético a uma pequena empresa automotiva na França, realizado por um invasor de língua francesa, expôs vulnerabilidades significativas em segurança. O atacante, identificado como &lsquo;Poisson&rsquo;, implantou um keylogger para roubar credenciais bancárias e de e-mail. O que se destacou foi a instalação de OpenSSH e Tailscale na máquina da vítima, criando um acesso persistente que não dependia do servidor de comando e controle (C2). Após o C2 ficar offline, o acesso do invasor permaneceu ativo, permitindo que ele se reconectasse automaticamente dias depois. O ataque foi documentado em detalhes por pesquisadores da Cato Networks, que capturaram 339 comandos executados ao longo de 33 dias. O invasor utilizou ferramentas comuns e deixou rastros, como a exposição de seu diretório pessoal e a nomeação de buckets de armazenamento com seu próprio nome. O ataque destaca a importância de não apenas desativar o C2, mas também de identificar e eliminar portas de acesso alternativas que possam ter sido criadas. Para pequenas empresas, a exposição financeira decorrente do roubo de credenciais é uma preocupação crítica.</p>