General

  • Target

    2b3cb2ae4629f2e5d85e8e34ecc83e4dc340f1544e5ba3e6d0bbe5307ae75f4aN

  • Size

    272KB

  • Sample

    241107-ek1x7sxmhj

  • MD5

    c98c6902f89c5b7448e4f15b6bc35bc0

  • SHA1

    2222c3068af0d75208550d8dfe5af1fb4b4fabb5

  • SHA256

    2b3cb2ae4629f2e5d85e8e34ecc83e4dc340f1544e5ba3e6d0bbe5307ae75f4a

  • SHA512

    908df1b10c0d3e2f7db333a718279367086549758027e6b9f8af5d1b2242238aeab57e7467d6848dc61d656364ec6a0d3e417b384fb4f96b3c59a2fe9ba51fc7

  • SSDEEP

    6144:jQuH5TtGZukD6xjC6ZgsOK4AHXwpnxGvN98gZ+/+:jQuHkex+6ZxyhY97n

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Targets

    • Target

      2b3cb2ae4629f2e5d85e8e34ecc83e4dc340f1544e5ba3e6d0bbe5307ae75f4aN

    • Size

      272KB

    • MD5

      c98c6902f89c5b7448e4f15b6bc35bc0

    • SHA1

      2222c3068af0d75208550d8dfe5af1fb4b4fabb5

    • SHA256

      2b3cb2ae4629f2e5d85e8e34ecc83e4dc340f1544e5ba3e6d0bbe5307ae75f4a

    • SHA512

      908df1b10c0d3e2f7db333a718279367086549758027e6b9f8af5d1b2242238aeab57e7467d6848dc61d656364ec6a0d3e417b384fb4f96b3c59a2fe9ba51fc7

    • SSDEEP

      6144:jQuH5TtGZukD6xjC6ZgsOK4AHXwpnxGvN98gZ+/+:jQuHkex+6ZxyhY97n

    • Adds autorun key to be loaded by Explorer.exe on startup

    • Berbew

      Berbew is a backdoor written in C++.

    • Berbew family

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

MITRE ATT&CK Enterprise v15

Tasks