Overview

overview

10

Static

static

3

58df225ce2...3N.exe

windows7-x64

10

58df225ce2...3N.exe

windows10-2004-x64

10

Sharing

Copy URL
Twitter E-mail

General

  • Target

    58df225ce2710cbd56c33356eea58a052987e41270b4a04ccf44a63fa80dcaf3N

  • Size

    96KB

  • Sample

    241022-rpwkhayhme

  • MD5

    d17e0b7ba9a445c24d8c20e0fbb4aad0

  • SHA1

    d35a7fb35995efcdd05da6c1bab80af7479b0528

  • SHA256

    58df225ce2710cbd56c33356eea58a052987e41270b4a04ccf44a63fa80dcaf3

  • SHA512

    7d39d03b5a45e3d749ac0720bc07a39979b1745520d38846b0beb1c93a22338c85331125b02d355285fec8bf31307708fa1ab6d43d459b4a5c82582a94b45949

  • SSDEEP

    1536:8oUkodPOVz3z3bIPyp9XKolnw4JySO+vcE0beJR3wdU2LN7RZObZUUWaegPYA:+kodPk3LckXILl2gtNClUUWae

Score
10/10
berbewbruteratelbackdoordiscoverypersistence

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Targets

    • Target

      58df225ce2710cbd56c33356eea58a052987e41270b4a04ccf44a63fa80dcaf3N

    • Size

      96KB

    • MD5

      d17e0b7ba9a445c24d8c20e0fbb4aad0

    • SHA1

      d35a7fb35995efcdd05da6c1bab80af7479b0528

    • SHA256

      58df225ce2710cbd56c33356eea58a052987e41270b4a04ccf44a63fa80dcaf3

    • SHA512

      7d39d03b5a45e3d749ac0720bc07a39979b1745520d38846b0beb1c93a22338c85331125b02d355285fec8bf31307708fa1ab6d43d459b4a5c82582a94b45949

    • SSDEEP

      1536:8oUkodPOVz3z3bIPyp9XKolnw4JySO+vcE0beJR3wdU2LN7RZObZUUWaegPYA:+kodPk3LckXILl2gtNClUUWae

    Score
    10/10
    berbewbruteratelbackdoordiscoverypersistence

    • Adds autorun key to be loaded by Explorer.exe on startup

      persistence

    • Berbew

      Berbew is a backdoor written in C++.

      backdoorberbew

    • Brute Ratel C4

      A customized command and control framework for red teaming and adversary simulation.

      backdoorbruteratel

    • Detect BruteRatel badger

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

    behavioral1behavioral2

MITRE ATT&CK Enterprise v15

Tasks