General

  • Target

    0d736a9869e817c161d6e29c71bc86088a8adf478adaa76719a6bebf46e33936N

  • Size

    80KB

  • Sample

    241110-cwxc2sxejm

  • MD5

    f07741bc0d057b21cddc6cf4709c4c60

  • SHA1

    d56149c99c84b35cc88aaa8f321a7bebbafc4bbd

  • SHA256

    0d736a9869e817c161d6e29c71bc86088a8adf478adaa76719a6bebf46e33936

  • SHA512

    adf64fddb4a1dc6baa26869d231511fd5d2367986b1ae9dd6af40c5cb088f9cfda7d3c650b3f919ee2f26f4b1d2507b0c8ca086d0983f151c828affc64324e63

  • SSDEEP

    1536:pIMJchONXnfMmr2V6SE0JPhQm2LGaJ9VqDlzVxyh+CbxMa:dOh0XfMF6A1kGaJ9IDlRxyhTb7

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Targets

    • Target

      0d736a9869e817c161d6e29c71bc86088a8adf478adaa76719a6bebf46e33936N

    • Size

      80KB

    • MD5

      f07741bc0d057b21cddc6cf4709c4c60

    • SHA1

      d56149c99c84b35cc88aaa8f321a7bebbafc4bbd

    • SHA256

      0d736a9869e817c161d6e29c71bc86088a8adf478adaa76719a6bebf46e33936

    • SHA512

      adf64fddb4a1dc6baa26869d231511fd5d2367986b1ae9dd6af40c5cb088f9cfda7d3c650b3f919ee2f26f4b1d2507b0c8ca086d0983f151c828affc64324e63

    • SSDEEP

      1536:pIMJchONXnfMmr2V6SE0JPhQm2LGaJ9VqDlzVxyh+CbxMa:dOh0XfMF6A1kGaJ9IDlRxyhTb7

    • Adds autorun key to be loaded by Explorer.exe on startup

    • Berbew

      Berbew is a backdoor written in C++.

    • Berbew family

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

MITRE ATT&CK Enterprise v15

Tasks