GoldDigger
GoldDigger Android-Banking-Trojaner 2023 Asien-Pazifik. ktbcs.net C2. Jenkins CI /var/jenkins_home PDB. Gesichtserkennung.
Bedrohungsprofil
Typ
RAT
ProgrammierspracheJava/C++
C2-ProtokollHTTPS
Erstmals gesehen2023
Ziele
Vietnam/Tayland/Endonezya
Zweck / Fähigkeiten
- Diebstahl von Bankzugangsdaten
C2-Server 1
| Adresse | Port | Protokoll | Status | Aktion |
|---|---|---|---|---|
ktbcs.net
|
443 | HTTPS | INACTIVE |
⚠ C2-Adressen werden ausschließlich zu Threat-Intelligence- und Verteidigungszwecken geteilt. Unbefugter Zugriff auf diese Adressen ist strafbar.
Forschungsberichte (1)
GoldDigger Android -- ktbcs.net C2, Jenkins CI /var/jenkins_home PDB, remoteEncrypt businessPlugins | Yüksek
GoldDigger Android 185KB ktbcs.net C2. /var/jenkins_home/workspace/remoteEncrypt Jenkins CI PDB. businessPlugins StrategyUtils.
Bericht lesen →