General

  • Target

    292293475183416c32f8d6094ce77aff5556d0fbb95bde55260c01a6982876f8N

  • Size

    340KB

  • Sample

    241110-rx1jesydmp

  • MD5

    0234465df05886df71e3822caab9e050

  • SHA1

    9504f3297db66b0a07f66613923930b4486107c5

  • SHA256

    292293475183416c32f8d6094ce77aff5556d0fbb95bde55260c01a6982876f8

  • SHA512

    f277452b688c2140d3e88c7e4c6585f53448ff0db9274e264c3118b2d86c462b58cfb6ee392a45c293df47798f229a9c503c97c6fce11a0a472047a3d779f39b

  • SSDEEP

    6144:vg7uxXXNIyedZwlNPjLs+H8rtMsQBJyJyymeH:vPxX6yGZwlNPjLYRMsXJvmeH

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Targets

    • Target

      292293475183416c32f8d6094ce77aff5556d0fbb95bde55260c01a6982876f8N

    • Size

      340KB

    • MD5

      0234465df05886df71e3822caab9e050

    • SHA1

      9504f3297db66b0a07f66613923930b4486107c5

    • SHA256

      292293475183416c32f8d6094ce77aff5556d0fbb95bde55260c01a6982876f8

    • SHA512

      f277452b688c2140d3e88c7e4c6585f53448ff0db9274e264c3118b2d86c462b58cfb6ee392a45c293df47798f229a9c503c97c6fce11a0a472047a3d779f39b

    • SSDEEP

      6144:vg7uxXXNIyedZwlNPjLs+H8rtMsQBJyJyymeH:vPxX6yGZwlNPjLYRMsXJvmeH

    • Adds autorun key to be loaded by Explorer.exe on startup

    • Berbew

      Berbew is a backdoor written in C++.

    • Berbew family

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

MITRE ATT&CK Enterprise v15

Tasks