General

  • Target

    f847a2b944c91ba481365df5870c9f8005cee81e40ee52a6ba328daa5d8c9e49N

  • Size

    94KB

  • Sample

    241109-j167da1crh

  • MD5

    5719de4a49f5424f57aeae986b666e20

  • SHA1

    eb134ae6804b2f74f91519a4877f0366be3caca3

  • SHA256

    f847a2b944c91ba481365df5870c9f8005cee81e40ee52a6ba328daa5d8c9e49

  • SHA512

    80c43be8a7b7ea80e07ecec28d7241332324f7ce6f420f75d91dcae3daf186ad044e4ac2fe3c5c19427b95fc42ef9cd42d2404e48ac9fe9eea10078b6d6b737d

  • SSDEEP

    1536:sIvdBiIB/SfuwXp5E2ubnE4WGLPHq39KUIC0uGmVJHQj1BEsCOyiKbZ9rQJg:sqdBiwu5WHWGjH6KU90uGimj1ieybvrx

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Targets

    • Target

      f847a2b944c91ba481365df5870c9f8005cee81e40ee52a6ba328daa5d8c9e49N

    • Size

      94KB

    • MD5

      5719de4a49f5424f57aeae986b666e20

    • SHA1

      eb134ae6804b2f74f91519a4877f0366be3caca3

    • SHA256

      f847a2b944c91ba481365df5870c9f8005cee81e40ee52a6ba328daa5d8c9e49

    • SHA512

      80c43be8a7b7ea80e07ecec28d7241332324f7ce6f420f75d91dcae3daf186ad044e4ac2fe3c5c19427b95fc42ef9cd42d2404e48ac9fe9eea10078b6d6b737d

    • SSDEEP

      1536:sIvdBiIB/SfuwXp5E2ubnE4WGLPHq39KUIC0uGmVJHQj1BEsCOyiKbZ9rQJg:sqdBiwu5WHWGjH6KU90uGimj1ieybvrx

    • Adds autorun key to be loaded by Explorer.exe on startup

    • Berbew

      Berbew is a backdoor written in C++.

    • Berbew family

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

MITRE ATT&CK Enterprise v15

Tasks