General

  • Target

    31c369099219d9cd193ec567d7d6116cf06f95e39b532c34bc5134ac85efc6dfN

  • Size

    259KB

  • Sample

    241109-g96absslhq

  • MD5

    cf71965a51145a692a4f2a0f25b95690

  • SHA1

    abda65df3035711c0d3aaf8b8da83d8f220be764

  • SHA256

    31c369099219d9cd193ec567d7d6116cf06f95e39b532c34bc5134ac85efc6df

  • SHA512

    3c2acb9de9328be8d617f4a62fd23117b93011c0f93cb3f54706fe706c783715f76a80281a7390eceea48b447efe7950f7f827834dd29c7e0797a9283d82dc56

  • SSDEEP

    3072:zkBi6F0czpO2dJ9IDlRxyhTbhgu+tAcrzkAqSxYIhOmTsF93UYfwC6GIoutz5yLp:zy/dsDshsrYIcm4FmowdHoSa

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Targets

    • Target

      31c369099219d9cd193ec567d7d6116cf06f95e39b532c34bc5134ac85efc6dfN

    • Size

      259KB

    • MD5

      cf71965a51145a692a4f2a0f25b95690

    • SHA1

      abda65df3035711c0d3aaf8b8da83d8f220be764

    • SHA256

      31c369099219d9cd193ec567d7d6116cf06f95e39b532c34bc5134ac85efc6df

    • SHA512

      3c2acb9de9328be8d617f4a62fd23117b93011c0f93cb3f54706fe706c783715f76a80281a7390eceea48b447efe7950f7f827834dd29c7e0797a9283d82dc56

    • SSDEEP

      3072:zkBi6F0czpO2dJ9IDlRxyhTbhgu+tAcrzkAqSxYIhOmTsF93UYfwC6GIoutz5yLp:zy/dsDshsrYIcm4FmowdHoSa

    • Adds autorun key to be loaded by Explorer.exe on startup

    • Berbew

      Berbew is a backdoor written in C++.

    • Berbew family

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

MITRE ATT&CK Enterprise v15

Tasks