General

  • Target

    f9e8992307e18881e9d7e1236c74b905a9f5fa63aa719deabda295f345d404feN

  • Size

    455KB

  • Sample

    241109-hg2l4sypdv

  • MD5

    a1639c64ca60b630d5251df46bfe79f0

  • SHA1

    3ba248674dd1499cc40f3791bf8a77f07e8f47b7

  • SHA256

    f9e8992307e18881e9d7e1236c74b905a9f5fa63aa719deabda295f345d404fe

  • SHA512

    970eec69677d50b5e8e15c13204dbbe9d5768c0be88977f8b579507c9c25ecadb2b9f429f809ed718047766ff311e835bdcfc53b46decf28da7ece951978dd1c

  • SSDEEP

    6144:ULBp+K/MwGsmLrZNs/VKi/MwGsmLr5+Nod/MwGsmLrZNs/VKi/MwGsmLrRo68lg:qlMmmpNs/VXMmmg8MmmpNs/VXMmmj

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Targets

    • Target

      f9e8992307e18881e9d7e1236c74b905a9f5fa63aa719deabda295f345d404feN

    • Size

      455KB

    • MD5

      a1639c64ca60b630d5251df46bfe79f0

    • SHA1

      3ba248674dd1499cc40f3791bf8a77f07e8f47b7

    • SHA256

      f9e8992307e18881e9d7e1236c74b905a9f5fa63aa719deabda295f345d404fe

    • SHA512

      970eec69677d50b5e8e15c13204dbbe9d5768c0be88977f8b579507c9c25ecadb2b9f429f809ed718047766ff311e835bdcfc53b46decf28da7ece951978dd1c

    • SSDEEP

      6144:ULBp+K/MwGsmLrZNs/VKi/MwGsmLr5+Nod/MwGsmLrZNs/VKi/MwGsmLrRo68lg:qlMmmpNs/VXMmmg8MmmpNs/VXMmmj

    • Adds autorun key to be loaded by Explorer.exe on startup

    • Berbew

      Berbew is a backdoor written in C++.

    • Berbew family

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

MITRE ATT&CK Enterprise v15

Tasks