General

  • Target

    6881b9d6885d976a73a16d1312d112f8f1dc1dfa31b46f13348261f0a2c4c349N

  • Size

    165KB

  • Sample

    241110-n4k6jawjaw

  • MD5

    f37e7b15c468e33179abdaa3c0de4dc0

  • SHA1

    1e04f9dfb3e4526671b8dd7746660818169c7225

  • SHA256

    6881b9d6885d976a73a16d1312d112f8f1dc1dfa31b46f13348261f0a2c4c349

  • SHA512

    1386837e96884670c779f6ac4363c2614ba6b90bc0a5ad8467d3d6f663f4be38219b7c05015334682a3a31f8efc553e555de5a22a6ff5df66e23da5adcacd775

  • SSDEEP

    3072:DSplU58hhyH+/9NDPynT3vQfEdArGzHq+egM5bylnO/hZP:DmU8TT2nbQMdArGzHregqgnO

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Targets

    • Target

      6881b9d6885d976a73a16d1312d112f8f1dc1dfa31b46f13348261f0a2c4c349N

    • Size

      165KB

    • MD5

      f37e7b15c468e33179abdaa3c0de4dc0

    • SHA1

      1e04f9dfb3e4526671b8dd7746660818169c7225

    • SHA256

      6881b9d6885d976a73a16d1312d112f8f1dc1dfa31b46f13348261f0a2c4c349

    • SHA512

      1386837e96884670c779f6ac4363c2614ba6b90bc0a5ad8467d3d6f663f4be38219b7c05015334682a3a31f8efc553e555de5a22a6ff5df66e23da5adcacd775

    • SSDEEP

      3072:DSplU58hhyH+/9NDPynT3vQfEdArGzHq+egM5bylnO/hZP:DmU8TT2nbQMdArGzHregqgnO

    • Adds autorun key to be loaded by Explorer.exe on startup

    • Berbew

      Berbew is a backdoor written in C++.

    • Berbew family

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

MITRE ATT&CK Enterprise v15

Tasks