General

  • Target

    4695f767c1c93cf2a5c200e1c490c84cea299c6c3007d8b87102e4b4fd207e1cN

  • Size

    128KB

  • Sample

    241109-txdqrs1jcl

  • MD5

    606d1325d912b8ef2bc497203a780060

  • SHA1

    ae0aa70bceb1f992201b81ad9693f4f6320491a3

  • SHA256

    4695f767c1c93cf2a5c200e1c490c84cea299c6c3007d8b87102e4b4fd207e1c

  • SHA512

    aeec2852ce61219f52b29bbc105ec7337f87bc67bf8f0541c5a5c2fb830d48638de9817872b8b3fecc5c81bd6ba6d6511c1d304e454da676f6921e2ca9f53700

  • SSDEEP

    3072:4HlAv4XJ++vOyO1EYsohLwdNbw+Y92xQuohLwdNbw5bxH0zVWs:4FAv4X0+vOyO6Ysohxd2Quohdbd0zss

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Targets

    • Target

      4695f767c1c93cf2a5c200e1c490c84cea299c6c3007d8b87102e4b4fd207e1cN

    • Size

      128KB

    • MD5

      606d1325d912b8ef2bc497203a780060

    • SHA1

      ae0aa70bceb1f992201b81ad9693f4f6320491a3

    • SHA256

      4695f767c1c93cf2a5c200e1c490c84cea299c6c3007d8b87102e4b4fd207e1c

    • SHA512

      aeec2852ce61219f52b29bbc105ec7337f87bc67bf8f0541c5a5c2fb830d48638de9817872b8b3fecc5c81bd6ba6d6511c1d304e454da676f6921e2ca9f53700

    • SSDEEP

      3072:4HlAv4XJ++vOyO1EYsohLwdNbw+Y92xQuohLwdNbw5bxH0zVWs:4FAv4X0+vOyO6Ysohxd2Quohdbd0zss

    • Adds autorun key to be loaded by Explorer.exe on startup

    • Berbew

      Berbew is a backdoor written in C++.

    • Berbew family

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

MITRE ATT&CK Enterprise v15

Tasks