GoldDigger
Cheval de Troie bancaire Android GoldDigger 2023 Asie-Pacifique. ktbcs.net C2. Jenkins CI /var/jenkins_home PDB. Reconnaissance faciale.
Profil de menace
Type
RAT
Langage de programmationJava/C++
Protocole C2HTTPS
Première détection2023
Cibles
Vietnam/Tayland/Endonezya
Objectif / Capacités
- Vol d’identifiants bancaires
Serveurs C2 1
| Adresse | Port | Protocole | Statut | Action |
|---|---|---|---|---|
ktbcs.net
|
443 | HTTPS | INACTIVE |
⚠ Les adresses C2 sont partagées uniquement à des fins de renseignement sur les menaces et de défense. Tout accès non autorisé à ces adresses constitue une infraction pénale.
Rapports de recherche (1)
GoldDigger Android -- ktbcs.net C2, Jenkins CI /var/jenkins_home PDB, remoteEncrypt businessPlugins | Yüksek
GoldDigger Android 185KB ktbcs.net C2. /var/jenkins_home/workspace/remoteEncrypt Jenkins CI PDB. businessPlugins StrategyUtils.
Lire le rapport →