General

  • Target

    635dbe768868fd940268d101861a9753de908a00857a1694259af266da4c3a5aN

  • Size

    272KB

  • Sample

    241109-r6x5nawgml

  • MD5

    445d2b6f2ecc591c1f416f61f464ab30

  • SHA1

    4c98d49b669b053a702c48787f6a93b2f6cce238

  • SHA256

    635dbe768868fd940268d101861a9753de908a00857a1694259af266da4c3a5a

  • SHA512

    ac2c91c530f43e80bec13b9cf6eaa190c87ce14cdc3bc1d15fdf528516e9b86e9e71e077dee12d584fbb42a3551f11d84522a64901f566500200a513f435c85d

  • SSDEEP

    6144:DssZukD6xjC6ZgsOK4AHXwpnxGvN98gZ+/+:Dbex+6ZxyhY97n

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Targets

    • Target

      635dbe768868fd940268d101861a9753de908a00857a1694259af266da4c3a5aN

    • Size

      272KB

    • MD5

      445d2b6f2ecc591c1f416f61f464ab30

    • SHA1

      4c98d49b669b053a702c48787f6a93b2f6cce238

    • SHA256

      635dbe768868fd940268d101861a9753de908a00857a1694259af266da4c3a5a

    • SHA512

      ac2c91c530f43e80bec13b9cf6eaa190c87ce14cdc3bc1d15fdf528516e9b86e9e71e077dee12d584fbb42a3551f11d84522a64901f566500200a513f435c85d

    • SSDEEP

      6144:DssZukD6xjC6ZgsOK4AHXwpnxGvN98gZ+/+:Dbex+6ZxyhY97n

    • Adds autorun key to be loaded by Explorer.exe on startup

    • Berbew

      Berbew is a backdoor written in C++.

    • Berbew family

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

MITRE ATT&CK Enterprise v15

Tasks