GoldDigger
GoldDigger Android banking trojan 2023 Asya-Pasifik. ktbcs.net C2. Jenkins CI /var/jenkins_home PDB. Yuzyuz tanima.
Tehdit Profili
Tür
RAT
Yazılım DiliJava/C++
C2 ProtokolüHTTPS
İlk Görülme2023
Hedef Kitle
Vietnam/Tayland/Endonezya
Amaç / Yetenekler
- Banking Credential Theft
C2 Sunucuları 1
| Adres | Port | Protokol | Durum | Eylem |
|---|---|---|---|---|
ktbcs.net
|
443 | HTTPS | INACTIVE |
⚠ C2 adresleri yalnızca tehdit istihbaratı ve savunma amacıyla paylaşılmaktadır. Bu adreslere yetkisiz erişim yasal suç teşkil eder.
Araştırma Raporları (1)
GoldDigger Android -- ktbcs.net C2, Jenkins CI /var/jenkins_home PDB, remoteEncrypt businessPlugins | Yüksek
GoldDigger Android 185KB ktbcs.net C2. /var/jenkins_home/workspace/remoteEncrypt Jenkins CI PDB. businessPlugins StrategyUtils.
Raporu Oku →