General

  • Target

    0a74de4582064263a2516fbdae8d494a965bc4fafcf1decb75da099c52dd5037N

  • Size

    1.3MB

  • Sample

    241107-e2kybavkex

  • MD5

    d2c378a550e37df9ae86d87284739160

  • SHA1

    c66816b1306d70132511b9856c7650f19aab7815

  • SHA256

    0a74de4582064263a2516fbdae8d494a965bc4fafcf1decb75da099c52dd5037

  • SHA512

    33b32b369b6733a35f20713311f30c850fb8d6cc7cd58a44272479b83ccd2779ca9a7ec05d0ebaac615c668d445afa2429b8d1240d0ae8ca6883c441dd69c434

  • SSDEEP

    24576:KUCfp5fB45foPh2kkkkK4kXkkkkkkkkc3a20R0v50+YNpsKv2EvZHp3oWQAN:ZCfDfCfDazR0vKLXZKAN

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Targets

    • Target

      0a74de4582064263a2516fbdae8d494a965bc4fafcf1decb75da099c52dd5037N

    • Size

      1.3MB

    • MD5

      d2c378a550e37df9ae86d87284739160

    • SHA1

      c66816b1306d70132511b9856c7650f19aab7815

    • SHA256

      0a74de4582064263a2516fbdae8d494a965bc4fafcf1decb75da099c52dd5037

    • SHA512

      33b32b369b6733a35f20713311f30c850fb8d6cc7cd58a44272479b83ccd2779ca9a7ec05d0ebaac615c668d445afa2429b8d1240d0ae8ca6883c441dd69c434

    • SSDEEP

      24576:KUCfp5fB45foPh2kkkkK4kXkkkkkkkkc3a20R0v50+YNpsKv2EvZHp3oWQAN:ZCfDfCfDazR0vKLXZKAN

    • Adds autorun key to be loaded by Explorer.exe on startup

    • Berbew

      Berbew is a backdoor written in C++.

    • Berbew family

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

MITRE ATT&CK Enterprise v15

Tasks