GoldDigger
Troyano bancario GoldDigger para Android 2023 Asia-Pacífico. ktbcs.net C2. Jenkins CI /var/jenkins_home PDB. Reconocimiento facial.
Perfil de amenaza
Tipo
RAT
Lenguaje de programaciónJava/C++
Protocolo C2HTTPS
Primera detección2023
Objetivos
Vietnam/Tayland/Endonezya
Propósito / Capacidades
- Robo de credenciales bancarias
Servidores C2 1
| Dirección | Puerto | Protocolo | Estado | Acción |
|---|---|---|---|---|
ktbcs.net
|
443 | HTTPS | INACTIVE |
⚠ Las direcciones C2 se comparten únicamente con fines de inteligencia de amenazas y defensa. El acceso no autorizado a estas direcciones constituye un delito.
Informes de investigación (1)
GoldDigger Android -- ktbcs.net C2, Jenkins CI /var/jenkins_home PDB, remoteEncrypt businessPlugins | Yüksek
GoldDigger Android 185KB ktbcs.net C2. /var/jenkins_home/workspace/remoteEncrypt Jenkins CI PDB. businessPlugins StrategyUtils.
Leer informe →