General

  • Target

    b1f02ed71930fe4c49e063b29ccbe2888f60f70f73f9aecce03816d6ea560d1c

  • Size

    235KB

  • Sample

    241107-dt8hzavcrm

  • MD5

    4e3540abd0f920364bea4d67a6f384b2

  • SHA1

    1521e2b6c798ee00ccbc9251c1949f0c14ea8501

  • SHA256

    b1f02ed71930fe4c49e063b29ccbe2888f60f70f73f9aecce03816d6ea560d1c

  • SHA512

    5d0953c33453e9de286161d4d4b46d136505fafd43d1101fd5a08d9c9bdda8da94d0e2180b1ccccc4ef4e5da60dca9785052bcbb8b59eff954029c8460ad7560

  • SSDEEP

    3072:DJxGkmyjL4BibIXwQtkHOVMgu+tAcrbFAJc+RsUi1aVDkOvhJjvJ4vnZy7L5AuJp:T5qxkulrtMsQB+vn87L5A5

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Targets

    • Target

      b1f02ed71930fe4c49e063b29ccbe2888f60f70f73f9aecce03816d6ea560d1c

    • Size

      235KB

    • MD5

      4e3540abd0f920364bea4d67a6f384b2

    • SHA1

      1521e2b6c798ee00ccbc9251c1949f0c14ea8501

    • SHA256

      b1f02ed71930fe4c49e063b29ccbe2888f60f70f73f9aecce03816d6ea560d1c

    • SHA512

      5d0953c33453e9de286161d4d4b46d136505fafd43d1101fd5a08d9c9bdda8da94d0e2180b1ccccc4ef4e5da60dca9785052bcbb8b59eff954029c8460ad7560

    • SSDEEP

      3072:DJxGkmyjL4BibIXwQtkHOVMgu+tAcrbFAJc+RsUi1aVDkOvhJjvJ4vnZy7L5AuJp:T5qxkulrtMsQB+vn87L5A5

    • Adds autorun key to be loaded by Explorer.exe on startup

    • Berbew

      Berbew is a backdoor written in C++.

    • Berbew family

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

MITRE ATT&CK Enterprise v15

Tasks