General

  • Target

    604e1b75082932c6ab77e178627ed257404b17b2f530be4af722091a6be431daN

  • Size

    273KB

  • Sample

    241110-bya26azjcj

  • MD5

    a776ba8c9e9a9c33ef2efb14b74a2b80

  • SHA1

    5cceae3aa3052553a7290377ffb24361dcc81e1d

  • SHA256

    604e1b75082932c6ab77e178627ed257404b17b2f530be4af722091a6be431da

  • SHA512

    719724165beb24c9cf54a70859c7f8028683b309ea6beac517dbbd529da068a7d608f46ebe4dc65907c325fe2089f958dfa891cdf9c98d4ca11607e573c15954

  • SSDEEP

    6144:9G32j/Ztyg3jrcibfvlsZRkTebwBhGv4dC+1R8pvBgL0eXkUbGKl9veOPSV3uo9W:F

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Targets

    • Target

      604e1b75082932c6ab77e178627ed257404b17b2f530be4af722091a6be431daN

    • Size

      273KB

    • MD5

      a776ba8c9e9a9c33ef2efb14b74a2b80

    • SHA1

      5cceae3aa3052553a7290377ffb24361dcc81e1d

    • SHA256

      604e1b75082932c6ab77e178627ed257404b17b2f530be4af722091a6be431da

    • SHA512

      719724165beb24c9cf54a70859c7f8028683b309ea6beac517dbbd529da068a7d608f46ebe4dc65907c325fe2089f958dfa891cdf9c98d4ca11607e573c15954

    • SSDEEP

      6144:9G32j/Ztyg3jrcibfvlsZRkTebwBhGv4dC+1R8pvBgL0eXkUbGKl9veOPSV3uo9W:F

    • Adds autorun key to be loaded by Explorer.exe on startup

    • Berbew

      Berbew is a backdoor written in C++.

    • Berbew family

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

MITRE ATT&CK Enterprise v15

Tasks