General

  • Target

    75d4a07fc6056a865cae1f60ba1e02dca3fa76a12418649ac2ee22a2132c18f1N

  • Size

    128KB

  • Sample

    241107-h77aaa1jgj

  • MD5

    a3393b8252171f364fa1a0d14acd75a0

  • SHA1

    65566c052649ce12697c2c00e0887b755257ab4c

  • SHA256

    75d4a07fc6056a865cae1f60ba1e02dca3fa76a12418649ac2ee22a2132c18f1

  • SHA512

    a849403931e17e65966d860258f72061a6716b1e33da127e3fc1dfb5f0bc87879bc784b74c19a5a5e4929b76397b8230b041643613f3b849953cc77b410df2cb

  • SSDEEP

    1536:4y7Lio32mtinlO4v+fl0uYgOBb2LFsBMu/HFZtKh4kn2oVr2L8sBMu/H1:4glMel0uYgOB4FaM6kPI8aN

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Targets

    • Target

      75d4a07fc6056a865cae1f60ba1e02dca3fa76a12418649ac2ee22a2132c18f1N

    • Size

      128KB

    • MD5

      a3393b8252171f364fa1a0d14acd75a0

    • SHA1

      65566c052649ce12697c2c00e0887b755257ab4c

    • SHA256

      75d4a07fc6056a865cae1f60ba1e02dca3fa76a12418649ac2ee22a2132c18f1

    • SHA512

      a849403931e17e65966d860258f72061a6716b1e33da127e3fc1dfb5f0bc87879bc784b74c19a5a5e4929b76397b8230b041643613f3b849953cc77b410df2cb

    • SSDEEP

      1536:4y7Lio32mtinlO4v+fl0uYgOBb2LFsBMu/HFZtKh4kn2oVr2L8sBMu/H1:4glMel0uYgOB4FaM6kPI8aN

    • Adds autorun key to be loaded by Explorer.exe on startup

    • Berbew

      Berbew is a backdoor written in C++.

    • Berbew family

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

MITRE ATT&CK Enterprise v15

Tasks