General

  • Target

    aa415bcc4d1ad9360f63193f1af8d30a56d2b67979c75191b02ab638f1a0d3fe

  • Size

    224KB

  • Sample

    241110-bxa1rszjbj

  • MD5

    ab57884334cc439a4446d6c4f89977de

  • SHA1

    a9ec007b01ff0b05ae49a6cd726d53f764aee6fa

  • SHA256

    aa415bcc4d1ad9360f63193f1af8d30a56d2b67979c75191b02ab638f1a0d3fe

  • SHA512

    45ef8b2aa9ecb0fdf999aec440f0731b98f12e006093c91f970b7709b42bfc3fd7cf82c747bbc5558b1061cd2722275ecbe7be7b02ef1463ef9045e2519f5834

  • SSDEEP

    3072:UCxgcnTWshWdOBU/Bntz2B1xdLm102VZjuajDMyap9jCyFsWteYCWS3:UBcnTWshWa4Vtz2B1xBm102VQlter

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Targets

    • Target

      aa415bcc4d1ad9360f63193f1af8d30a56d2b67979c75191b02ab638f1a0d3fe

    • Size

      224KB

    • MD5

      ab57884334cc439a4446d6c4f89977de

    • SHA1

      a9ec007b01ff0b05ae49a6cd726d53f764aee6fa

    • SHA256

      aa415bcc4d1ad9360f63193f1af8d30a56d2b67979c75191b02ab638f1a0d3fe

    • SHA512

      45ef8b2aa9ecb0fdf999aec440f0731b98f12e006093c91f970b7709b42bfc3fd7cf82c747bbc5558b1061cd2722275ecbe7be7b02ef1463ef9045e2519f5834

    • SSDEEP

      3072:UCxgcnTWshWdOBU/Bntz2B1xdLm102VZjuajDMyap9jCyFsWteYCWS3:UBcnTWshWa4Vtz2B1xBm102VQlter

    • Adds autorun key to be loaded by Explorer.exe on startup

    • Berbew

      Berbew is a backdoor written in C++.

    • Berbew family

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

MITRE ATT&CK Enterprise v15

Tasks