General

  • Target

    55126dc1944eeb57bc9358e718513080576f08aa9e5bbad0ddb8668244f6662bN

  • Size

    224KB

  • Sample

    241109-q1hx4svhnl

  • MD5

    f51816624ff693add2628380dd745b90

  • SHA1

    48ceac8ca1614e468542f1f9b770de4bd67acc89

  • SHA256

    55126dc1944eeb57bc9358e718513080576f08aa9e5bbad0ddb8668244f6662b

  • SHA512

    8655876d965b94643d76619eb20727203462ca940239a8e88ad30192afffc26dfc249e1eb6663ba6b5b081e285d120adf6ab7e5fe9a446485050f5ca4c6df796

  • SSDEEP

    3072:FuaIzCkDjWhYZ2B1xdLm102VZjuajDMyap9jCyFsWteYCWS3M:FZIzCMWhYZ2B1xBm102VQlterc

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Targets

    • Target

      55126dc1944eeb57bc9358e718513080576f08aa9e5bbad0ddb8668244f6662bN

    • Size

      224KB

    • MD5

      f51816624ff693add2628380dd745b90

    • SHA1

      48ceac8ca1614e468542f1f9b770de4bd67acc89

    • SHA256

      55126dc1944eeb57bc9358e718513080576f08aa9e5bbad0ddb8668244f6662b

    • SHA512

      8655876d965b94643d76619eb20727203462ca940239a8e88ad30192afffc26dfc249e1eb6663ba6b5b081e285d120adf6ab7e5fe9a446485050f5ca4c6df796

    • SSDEEP

      3072:FuaIzCkDjWhYZ2B1xdLm102VZjuajDMyap9jCyFsWteYCWS3M:FZIzCMWhYZ2B1xBm102VQlterc

    • Adds autorun key to be loaded by Explorer.exe on startup

    • Berbew

      Berbew is a backdoor written in C++.

    • Berbew family

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

MITRE ATT&CK Enterprise v15

Tasks