General

  • Target

    1c65d34bba153474381a88d850fa2a8c1d0678ada015d73baf31f91fe99c1c6dN

  • Size

    80KB

  • Sample

    241110-ce98ksxcmf

  • MD5

    2c3c584aee0eb3558aa1d498bc46f210

  • SHA1

    ef8b00992cde214bd97cba325750e7e5bef4e62c

  • SHA256

    1c65d34bba153474381a88d850fa2a8c1d0678ada015d73baf31f91fe99c1c6d

  • SHA512

    2e5b0c25f787f1a7913c57645ac5a462fd97eba2a5b25bdefc2135407361c100b57af1c3fbd2f398f8ab9d5e8409b608afbcdb65e3abc55db2d3de7c66679946

  • SSDEEP

    1536:2tcCvOlG57uJtnEosPgtl2LCfCYrum8SPG2:2tcWOIhdos4tWkVT8SL

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Targets

    • Target

      1c65d34bba153474381a88d850fa2a8c1d0678ada015d73baf31f91fe99c1c6dN

    • Size

      80KB

    • MD5

      2c3c584aee0eb3558aa1d498bc46f210

    • SHA1

      ef8b00992cde214bd97cba325750e7e5bef4e62c

    • SHA256

      1c65d34bba153474381a88d850fa2a8c1d0678ada015d73baf31f91fe99c1c6d

    • SHA512

      2e5b0c25f787f1a7913c57645ac5a462fd97eba2a5b25bdefc2135407361c100b57af1c3fbd2f398f8ab9d5e8409b608afbcdb65e3abc55db2d3de7c66679946

    • SSDEEP

      1536:2tcCvOlG57uJtnEosPgtl2LCfCYrum8SPG2:2tcWOIhdos4tWkVT8SL

    • Adds autorun key to be loaded by Explorer.exe on startup

    • Berbew

      Berbew is a backdoor written in C++.

    • Berbew family

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

MITRE ATT&CK Enterprise v15

Tasks