GoldDigger

GoldDigger Android-Banking-Trojaner 2023 Asien-Pazifik. ktbcs.net C2. Jenkins CI /var/jenkins_home PDB. Gesichtserkennung.

Bedrohungsprofil
Typ RAT
ProgrammierspracheJava/C++
C2-ProtokollHTTPS
Erstmals gesehen2023
Ziele Vietnam/Tayland/Endonezya
Zweck / Fähigkeiten
  • Diebstahl von Bankzugangsdaten

C2-Server 1

Adresse Port Protokoll Status Aktion
ktbcs.net
443 HTTPS INACTIVE

⚠ C2-Adressen werden ausschließlich zu Threat-Intelligence- und Verteidigungszwecken geteilt. Unbefugter Zugriff auf diese Adressen ist strafbar.

Forschungsberichte (1)

Hoch

GoldDigger Android -- ktbcs.net C2, Jenkins CI /var/jenkins_home PDB, remoteEncrypt businessPlugins | Yüksek

GoldDigger Android 185KB ktbcs.net C2. /var/jenkins_home/workspace/remoteEncrypt Jenkins CI PDB. businessPlugins StrategyUtils.

Bericht lesen →