General

  • Target

    8fefec388f3514a9f62e10bab7595ec53b7c468f2d63ea7bc924ca926e698fe9N

  • Size

    64KB

  • Sample

    241109-m9e12atbra

  • MD5

    6d079206e3112cb40207b2a3d342fe40

  • SHA1

    cae708f034c0a28f366e6c182235bcd3608fdf24

  • SHA256

    8fefec388f3514a9f62e10bab7595ec53b7c468f2d63ea7bc924ca926e698fe9

  • SHA512

    4a4ca4aef007c702e79c989abde9f4c59265216e9b20bc0ffef9581659fec3d4b8d76d83e2033fd2761240a2f3dabf957e663228405bf6cbd4e2fdf478895b7e

  • SSDEEP

    768:dXKT6EaZhLUbN5IpIjLq90IVt7JPwu+kDiYQjmEmK0L5/1H5RZXdnhgOPuM1DPf:d61khW9WSIT7a55YQj7mKYDZuYDPf

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Targets

    • Target

      8fefec388f3514a9f62e10bab7595ec53b7c468f2d63ea7bc924ca926e698fe9N

    • Size

      64KB

    • MD5

      6d079206e3112cb40207b2a3d342fe40

    • SHA1

      cae708f034c0a28f366e6c182235bcd3608fdf24

    • SHA256

      8fefec388f3514a9f62e10bab7595ec53b7c468f2d63ea7bc924ca926e698fe9

    • SHA512

      4a4ca4aef007c702e79c989abde9f4c59265216e9b20bc0ffef9581659fec3d4b8d76d83e2033fd2761240a2f3dabf957e663228405bf6cbd4e2fdf478895b7e

    • SSDEEP

      768:dXKT6EaZhLUbN5IpIjLq90IVt7JPwu+kDiYQjmEmK0L5/1H5RZXdnhgOPuM1DPf:d61khW9WSIT7a55YQj7mKYDZuYDPf

    • Adds autorun key to be loaded by Explorer.exe on startup

    • Berbew

      Berbew is a backdoor written in C++.

    • Berbew family

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

MITRE ATT&CK Enterprise v15

Tasks