GoldDigger

Troyano bancario GoldDigger para Android 2023 Asia-Pacífico. ktbcs.net C2. Jenkins CI /var/jenkins_home PDB. Reconocimiento facial.

Perfil de amenaza
Tipo RAT
Lenguaje de programaciónJava/C++
Protocolo C2HTTPS
Primera detección2023
Objetivos Vietnam/Tayland/Endonezya
Propósito / Capacidades
  • Robo de credenciales bancarias

Servidores C2 1

Dirección Puerto Protocolo Estado Acción
ktbcs.net
443 HTTPS INACTIVE

⚠ Las direcciones C2 se comparten únicamente con fines de inteligencia de amenazas y defensa. El acceso no autorizado a estas direcciones constituye un delito.

Informes de investigación (1)

Alto

GoldDigger Android -- ktbcs.net C2, Jenkins CI /var/jenkins_home PDB, remoteEncrypt businessPlugins | Yüksek

GoldDigger Android 185KB ktbcs.net C2. /var/jenkins_home/workspace/remoteEncrypt Jenkins CI PDB. businessPlugins StrategyUtils.

Leer informe →