General

  • Target

    6438cefbef826246ddeaea68620919478130c335bec117de8d22224d68d1403bN

  • Size

    224KB

  • Sample

    241109-tp2gvsxgnq

  • MD5

    8b03a49e5449787c6f78e5d1207204b0

  • SHA1

    d38a4b520621cd2b8861fd676bf58328ffb5f7ad

  • SHA256

    6438cefbef826246ddeaea68620919478130c335bec117de8d22224d68d1403b

  • SHA512

    01a8453ae6a057b66013344a9e32a6f96708b10f0d929d270237b59132838eefc81b2ffd46e72303ab845be4aff396decddfa2a8ba0f0f701ffe44681458ecc5

  • SSDEEP

    3072:Wb2UTS82B1xdLm102VZjuajDMyap9jCyFsWteYCWS3:SjTS82B1xBm102VQlter

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Targets

    • Target

      6438cefbef826246ddeaea68620919478130c335bec117de8d22224d68d1403bN

    • Size

      224KB

    • MD5

      8b03a49e5449787c6f78e5d1207204b0

    • SHA1

      d38a4b520621cd2b8861fd676bf58328ffb5f7ad

    • SHA256

      6438cefbef826246ddeaea68620919478130c335bec117de8d22224d68d1403b

    • SHA512

      01a8453ae6a057b66013344a9e32a6f96708b10f0d929d270237b59132838eefc81b2ffd46e72303ab845be4aff396decddfa2a8ba0f0f701ffe44681458ecc5

    • SSDEEP

      3072:Wb2UTS82B1xdLm102VZjuajDMyap9jCyFsWteYCWS3:SjTS82B1xBm102VQlter

    • Adds autorun key to be loaded by Explorer.exe on startup

    • Berbew

      Berbew is a backdoor written in C++.

    • Berbew family

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

MITRE ATT&CK Enterprise v15

Tasks