Overview

overview

10

Static

static

3

213ee8b92e...3a.exe

windows7-x64

10

213ee8b92e...3a.exe

windows10-2004-x64

10

Sharing

Copy URL
Twitter E-mail

General

  • Target

    213ee8b92efaaf0a4de44158c938c18301a4c776ba261b91938dca69f444173a

  • Size

    96KB

  • Sample

    241022-ycngpa1bla

  • MD5

    39d810de6e570c247aae10c43686c196

  • SHA1

    3653fc8174c5b769379bf4dafc9f59b8055e5bd9

  • SHA256

    213ee8b92efaaf0a4de44158c938c18301a4c776ba261b91938dca69f444173a

  • SHA512

    7737e38ae345d05ec0732b6f8da40b8bef7c0d76791925e4b2f94d54fb7a12c444ac98601890af0166025ea20de3d0674ef9731ca67f1a483bb1a09934753472

  • SSDEEP

    1536:qQdYL1yXJmboixuQAjDpq4P0RDvrIuZRPT/UnZP2LB7RZObZUUWaegPYA:qQQygk7nhpMRDvrI4FBClUUWae

Score
10/10
berbewbruteratelbackdoordiscoverypersistence

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Targets

    • Target

      213ee8b92efaaf0a4de44158c938c18301a4c776ba261b91938dca69f444173a

    • Size

      96KB

    • MD5

      39d810de6e570c247aae10c43686c196

    • SHA1

      3653fc8174c5b769379bf4dafc9f59b8055e5bd9

    • SHA256

      213ee8b92efaaf0a4de44158c938c18301a4c776ba261b91938dca69f444173a

    • SHA512

      7737e38ae345d05ec0732b6f8da40b8bef7c0d76791925e4b2f94d54fb7a12c444ac98601890af0166025ea20de3d0674ef9731ca67f1a483bb1a09934753472

    • SSDEEP

      1536:qQdYL1yXJmboixuQAjDpq4P0RDvrIuZRPT/UnZP2LB7RZObZUUWaegPYA:qQQygk7nhpMRDvrI4FBClUUWae

    Score
    10/10
    berbewbruteratelbackdoordiscoverypersistence

    • Adds autorun key to be loaded by Explorer.exe on startup

      persistence

    • Berbew

      Berbew is a backdoor written in C++.

      backdoorberbew

    • Brute Ratel C4

      A customized command and control framework for red teaming and adversary simulation.

      backdoorbruteratel

    • Detect BruteRatel badger

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

    behavioral1behavioral2

MITRE ATT&CK Enterprise v15

Tasks