General

  • Target

    e496bbf75989f80effc09bccc419f4f3c7a660b42f041b0d871e89b8c0ae0c31N

  • Size

    199KB

  • Sample

    241110-q1dy6a1lbk

  • MD5

    ff831cb113986fbb49fbf232f2824a70

  • SHA1

    bdc57fc1ba90ebc1e16106113845b041875f5f80

  • SHA256

    e496bbf75989f80effc09bccc419f4f3c7a660b42f041b0d871e89b8c0ae0c31

  • SHA512

    bdd109cdb2355a8136e725101673433f08872577355df42437113f8b3c381232a38188d8b334362529fdbe1c1b4ce95f268eef829e514375c815d18506b2f0e8

  • SSDEEP

    3072:0KziDX2ITS5DSCopsIm81+jq2832dp5Xp+7+10K03Rq/ghavVQXxFaPsRbh:7OSITSZSCZj81+jq4peBK034YOmFz1h

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Targets

    • Target

      e496bbf75989f80effc09bccc419f4f3c7a660b42f041b0d871e89b8c0ae0c31N

    • Size

      199KB

    • MD5

      ff831cb113986fbb49fbf232f2824a70

    • SHA1

      bdc57fc1ba90ebc1e16106113845b041875f5f80

    • SHA256

      e496bbf75989f80effc09bccc419f4f3c7a660b42f041b0d871e89b8c0ae0c31

    • SHA512

      bdd109cdb2355a8136e725101673433f08872577355df42437113f8b3c381232a38188d8b334362529fdbe1c1b4ce95f268eef829e514375c815d18506b2f0e8

    • SSDEEP

      3072:0KziDX2ITS5DSCopsIm81+jq2832dp5Xp+7+10K03Rq/ghavVQXxFaPsRbh:7OSITSZSCZj81+jq4peBK034YOmFz1h

    • Adds autorun key to be loaded by Explorer.exe on startup

    • Berbew

      Berbew is a backdoor written in C++.

    • Berbew family

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

MITRE ATT&CK Enterprise v15

Tasks