General

  • Target

    6c676fe5f413e4aa38bcd3849068f5466aba13835cf751f176b0c4d2ad67da22N

  • Size

    96KB

  • Sample

    241008-zmfp9svfjn

  • MD5

    d90ec94c1fc5b4251c5957cbb833b0d0

  • SHA1

    fe23ed73193140bba503d56549603259aa203075

  • SHA256

    6c676fe5f413e4aa38bcd3849068f5466aba13835cf751f176b0c4d2ad67da22

  • SHA512

    ee834e0282bbd8bd53dd7475e7a197184e25914173249f4b43262e11d72a8f7e9a488ed0e589db862f4abc3027c6234d07fd8370c6c2bbea356f5c0a5bf88a31

  • SSDEEP

    1536:AzIPhTY4amP5vr7sWHKk+IsBS7u44VcdZ2JVQBKoC/CKniTCvVAva61hLDnePhVe:rs4aKiksB+u44VqZ2fQkbn1vVAva63HF

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Targets

    • Target

      6c676fe5f413e4aa38bcd3849068f5466aba13835cf751f176b0c4d2ad67da22N

    • Size

      96KB

    • MD5

      d90ec94c1fc5b4251c5957cbb833b0d0

    • SHA1

      fe23ed73193140bba503d56549603259aa203075

    • SHA256

      6c676fe5f413e4aa38bcd3849068f5466aba13835cf751f176b0c4d2ad67da22

    • SHA512

      ee834e0282bbd8bd53dd7475e7a197184e25914173249f4b43262e11d72a8f7e9a488ed0e589db862f4abc3027c6234d07fd8370c6c2bbea356f5c0a5bf88a31

    • SSDEEP

      1536:AzIPhTY4amP5vr7sWHKk+IsBS7u44VcdZ2JVQBKoC/CKniTCvVAva61hLDnePhVe:rs4aKiksB+u44VqZ2fQkbn1vVAva63HF

    • Adds autorun key to be loaded by Explorer.exe on startup

    • Berbew

      Berbew is a backdoor written in C++.

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

MITRE ATT&CK Enterprise v15

Tasks