General

  • Target

    93e78079f0470eb0ec2d11ae2e3d6c7f4002c7f337ae45be8c08b373b16db1f8N

  • Size

    337KB

  • Sample

    241012-mvj2fa1dlr

  • MD5

    bb6bc56fd34f882866ec07d245274b00

  • SHA1

    2207f53a1b2e6177313afbe258d48b4626b3f544

  • SHA256

    93e78079f0470eb0ec2d11ae2e3d6c7f4002c7f337ae45be8c08b373b16db1f8

  • SHA512

    74d6551fcb3693429c46d2fde4e425e9ad7fb1d36c102548c521f1c00b8456c4044c209868303b6835a06adeaec49a11d280f3048882c966f8b552faa3cd483b

  • SSDEEP

    3072:+vBBrAcT2wYTgYfc0DV+1BIyLK5jZWlfXXqyYwi8x4Yfc09:+vbd25T1+fIyG5jZkCwi8r

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Targets

    • Target

      93e78079f0470eb0ec2d11ae2e3d6c7f4002c7f337ae45be8c08b373b16db1f8N

    • Size

      337KB

    • MD5

      bb6bc56fd34f882866ec07d245274b00

    • SHA1

      2207f53a1b2e6177313afbe258d48b4626b3f544

    • SHA256

      93e78079f0470eb0ec2d11ae2e3d6c7f4002c7f337ae45be8c08b373b16db1f8

    • SHA512

      74d6551fcb3693429c46d2fde4e425e9ad7fb1d36c102548c521f1c00b8456c4044c209868303b6835a06adeaec49a11d280f3048882c966f8b552faa3cd483b

    • SSDEEP

      3072:+vBBrAcT2wYTgYfc0DV+1BIyLK5jZWlfXXqyYwi8x4Yfc09:+vbd25T1+fIyG5jZkCwi8r

    • Adds autorun key to be loaded by Explorer.exe on startup

    • Berbew

      Berbew is a backdoor written in C++.

    • njRAT/Bladabindi

      Widely used RAT written in .NET.

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

MITRE ATT&CK Enterprise v15

Tasks