GoldDigger

GoldDigger Android バンキング トロイの木馬 2023 アジア太平洋。 ktbcs.net C2。 Jenkins CI /var/jenkins_home PDB。顔認識。

脅威プロファイル
タイプ RAT
プログラミング言語Java/C++
C2プロトコルHTTPS
初回検出2023
標的 Vietnam/Tayland/Endonezya
目的 / 機能
  • 銀行資格の盗難

C2サーバー 1

アドレス ポート プロトコル ステータス 操作
ktbcs.net
443 HTTPS INACTIVE

⚠ C2アドレスは脅威インテリジェンスおよび防御目的でのみ共有されています。これらのアドレスへの不正アクセスは犯罪となります。

リサーチレポート (1)

GoldDigger Android -- ktbcs.net C2, Jenkins CI /var/jenkins_home PDB, remoteEncrypt businessPlugins | Yüksek

GoldDigger Android 185KB ktbcs.net C2. /var/jenkins_home/workspace/remoteEncrypt Jenkins CI PDB. businessPlugins StrategyUtils.

レポートを読む →