General

  • Target

    dd93c4f06b8ea62a37e7a27dcf52cb8a5dab31a943ae900915f29f89ae9d80bcN

  • Size

    242KB

  • Sample

    241109-kmnzba1fpf

  • MD5

    ddc1d25c92b36de5f0f4558a088eb250

  • SHA1

    8d1b4949b82212c11c6e58e9c322d21f4d608177

  • SHA256

    dd93c4f06b8ea62a37e7a27dcf52cb8a5dab31a943ae900915f29f89ae9d80bc

  • SHA512

    bb812a3d301209227a014c6749e77a921f1a35446784c1d716745c1702541c16d3b24791ba81af95ee50e582b590e5dbf9be6d09849f20b1dcdf78d88f172ab1

  • SSDEEP

    1536:9UTJo+W61IPUoiBfpKbyZA27mBO082L+VfsrkaVUImZLAiiwfsrkaV1fsrkaVKcj:go/6hoi1wBz1+V6V8ZLB6V16VKcWmjR

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Targets

    • Target

      dd93c4f06b8ea62a37e7a27dcf52cb8a5dab31a943ae900915f29f89ae9d80bcN

    • Size

      242KB

    • MD5

      ddc1d25c92b36de5f0f4558a088eb250

    • SHA1

      8d1b4949b82212c11c6e58e9c322d21f4d608177

    • SHA256

      dd93c4f06b8ea62a37e7a27dcf52cb8a5dab31a943ae900915f29f89ae9d80bc

    • SHA512

      bb812a3d301209227a014c6749e77a921f1a35446784c1d716745c1702541c16d3b24791ba81af95ee50e582b590e5dbf9be6d09849f20b1dcdf78d88f172ab1

    • SSDEEP

      1536:9UTJo+W61IPUoiBfpKbyZA27mBO082L+VfsrkaVUImZLAiiwfsrkaV1fsrkaVKcj:go/6hoi1wBz1+V6V8ZLB6V16VKcWmjR

    • Adds autorun key to be loaded by Explorer.exe on startup

    • Berbew

      Berbew is a backdoor written in C++.

    • Berbew family

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

MITRE ATT&CK Enterprise v15

Tasks