General

  • Target

    c428e824393a85eb0ddb8734101a64a6bc58b6838149cfc519c9ce6beffa3f91N

  • Size

    79KB

  • Sample

    241109-gaf66ayfjm

  • MD5

    ed867456826936eed0afdfb6f767d6b0

  • SHA1

    146020e1712843fcb30aa51366715bfc7e9bee14

  • SHA256

    c428e824393a85eb0ddb8734101a64a6bc58b6838149cfc519c9ce6beffa3f91

  • SHA512

    588cb26a404ec7f1bf3cc91bf57872f8de4e707c4c31dd8534b3b72825bc7ef66ad66f2ca5ab1c007856511a5f32c6cb75c9124ea7dfef32f0227dfcecd29d61

  • SSDEEP

    1536:yOuYX78kTeYbahlFWLz5RbhdofUEwCiFkSIgiItKq9v6DK:buGQhlFWL9R1dofUEdixtBtKq9vV

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Targets

    • Target

      c428e824393a85eb0ddb8734101a64a6bc58b6838149cfc519c9ce6beffa3f91N

    • Size

      79KB

    • MD5

      ed867456826936eed0afdfb6f767d6b0

    • SHA1

      146020e1712843fcb30aa51366715bfc7e9bee14

    • SHA256

      c428e824393a85eb0ddb8734101a64a6bc58b6838149cfc519c9ce6beffa3f91

    • SHA512

      588cb26a404ec7f1bf3cc91bf57872f8de4e707c4c31dd8534b3b72825bc7ef66ad66f2ca5ab1c007856511a5f32c6cb75c9124ea7dfef32f0227dfcecd29d61

    • SSDEEP

      1536:yOuYX78kTeYbahlFWLz5RbhdofUEwCiFkSIgiItKq9v6DK:buGQhlFWL9R1dofUEdixtBtKq9vV

    • Adds autorun key to be loaded by Explorer.exe on startup

    • Berbew

      Berbew is a backdoor written in C++.

    • Berbew family

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

MITRE ATT&CK Enterprise v15

Tasks