General

  • Target

    e35c9a40eb2143ae9f888e61ca861389b45bba64ef32d8a447f77af65a6e4c48N

  • Size

    435KB

  • Sample

    241109-r6ctqawfpd

  • MD5

    bf2c4f2b42e15d9500f8da86313adca0

  • SHA1

    55b257bd094265f7285587beb7f0bd8c4e53df5f

  • SHA256

    e35c9a40eb2143ae9f888e61ca861389b45bba64ef32d8a447f77af65a6e4c48

  • SHA512

    4d007ec780ebeea6dac78fe76683e4f941f08d46f1c2cef3f5123f5fc95c09ff706dd06055b9fdbbb39b868fee2f5a937ef1251676b670cd7a98ffccae8143c6

  • SSDEEP

    6144:wH6zgq7HwbWGRdA6sQc/Yp7TVX3J/1awbWGRdA6sQc/Y+mjwjOx5H:w6gqMbWGRdA6sQhPbWGRdA6sQvjpxN

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Targets

    • Target

      e35c9a40eb2143ae9f888e61ca861389b45bba64ef32d8a447f77af65a6e4c48N

    • Size

      435KB

    • MD5

      bf2c4f2b42e15d9500f8da86313adca0

    • SHA1

      55b257bd094265f7285587beb7f0bd8c4e53df5f

    • SHA256

      e35c9a40eb2143ae9f888e61ca861389b45bba64ef32d8a447f77af65a6e4c48

    • SHA512

      4d007ec780ebeea6dac78fe76683e4f941f08d46f1c2cef3f5123f5fc95c09ff706dd06055b9fdbbb39b868fee2f5a937ef1251676b670cd7a98ffccae8143c6

    • SSDEEP

      6144:wH6zgq7HwbWGRdA6sQc/Yp7TVX3J/1awbWGRdA6sQc/Y+mjwjOx5H:w6gqMbWGRdA6sQhPbWGRdA6sQvjpxN

    • Adds autorun key to be loaded by Explorer.exe on startup

    • Berbew

      Berbew is a backdoor written in C++.

    • Berbew family

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

MITRE ATT&CK Enterprise v15

Tasks