General

  • Target

    02fb3b88a9bd63b981a1bf4509f0780664498bed2864ee210dfed2670d4fe77eN

  • Size

    460KB

  • Sample

    241110-nhg7ravpay

  • MD5

    0f737a8d373a90e7adc004792e1237f0

  • SHA1

    f3f6d85ea639229cb5cea0b2347cacf8f888ce7b

  • SHA256

    02fb3b88a9bd63b981a1bf4509f0780664498bed2864ee210dfed2670d4fe77e

  • SHA512

    41d4814ff1e9cee7710f7391020e22575892b17e64a7353e9f0e025746fb70f834357ae03f17bc04735aef754b292ef77e85a9487225d85930607c18b559641f

  • SSDEEP

    6144:j/XqGPSTYaT15f7o+STYaT15fKj+v3WTlcy6TR9Tb:j/Xq/TYapJoTYapI2mTlQTfT

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Targets

    • Target

      02fb3b88a9bd63b981a1bf4509f0780664498bed2864ee210dfed2670d4fe77eN

    • Size

      460KB

    • MD5

      0f737a8d373a90e7adc004792e1237f0

    • SHA1

      f3f6d85ea639229cb5cea0b2347cacf8f888ce7b

    • SHA256

      02fb3b88a9bd63b981a1bf4509f0780664498bed2864ee210dfed2670d4fe77e

    • SHA512

      41d4814ff1e9cee7710f7391020e22575892b17e64a7353e9f0e025746fb70f834357ae03f17bc04735aef754b292ef77e85a9487225d85930607c18b559641f

    • SSDEEP

      6144:j/XqGPSTYaT15f7o+STYaT15fKj+v3WTlcy6TR9Tb:j/Xq/TYapJoTYapI2mTlQTfT

    • Adds autorun key to be loaded by Explorer.exe on startup

    • Berbew

      Berbew is a backdoor written in C++.

    • Berbew family

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

MITRE ATT&CK Enterprise v15

Tasks