General

  • Target

    367ce1e40abd48b75e2d236e13fc01d816a26bdc80871c89d94520258694ca92N

  • Size

    64KB

  • Sample

    241107-jg1v9a1laj

  • MD5

    a02ee08b94ca3c7343f6bf86467c6920

  • SHA1

    573b438d6357f10e53c3f8eb22eb7d20be43af7e

  • SHA256

    367ce1e40abd48b75e2d236e13fc01d816a26bdc80871c89d94520258694ca92

  • SHA512

    dbe925b860e4b03744b80363038bfbbecb8ceba62eaa5ecd3d417c1cacef63c8fa6d05345c16c560cc090b30461e52e60f73a5d496b9a5ff6e4774317a3f2f1d

  • SSDEEP

    768:f9EH/Ma9od3aniQwBfg9b4iTWHStasKz3mT51175Rz8qDZcCQv4XMpeb6YpCobmL:fnyiQwBfAfDKCQvC2eF06/SwNfzDfWqc

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Targets

    • Target

      367ce1e40abd48b75e2d236e13fc01d816a26bdc80871c89d94520258694ca92N

    • Size

      64KB

    • MD5

      a02ee08b94ca3c7343f6bf86467c6920

    • SHA1

      573b438d6357f10e53c3f8eb22eb7d20be43af7e

    • SHA256

      367ce1e40abd48b75e2d236e13fc01d816a26bdc80871c89d94520258694ca92

    • SHA512

      dbe925b860e4b03744b80363038bfbbecb8ceba62eaa5ecd3d417c1cacef63c8fa6d05345c16c560cc090b30461e52e60f73a5d496b9a5ff6e4774317a3f2f1d

    • SSDEEP

      768:f9EH/Ma9od3aniQwBfg9b4iTWHStasKz3mT51175Rz8qDZcCQv4XMpeb6YpCobmL:fnyiQwBfAfDKCQvC2eF06/SwNfzDfWqc

    • Adds autorun key to be loaded by Explorer.exe on startup

    • Berbew

      Berbew is a backdoor written in C++.

    • Berbew family

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

MITRE ATT&CK Enterprise v15

Tasks