General

  • Target

    f6d483ffe40912064b0a218840faf6b92df068b0d6560f7e71b579f7b5def77eN

  • Size

    128KB

  • Sample

    241110-s3wcbsyqdz

  • MD5

    ebe584263fdabf47852873e0f3ca45d0

  • SHA1

    db757ce241156a37495ae95f0af620e779f69bd8

  • SHA256

    f6d483ffe40912064b0a218840faf6b92df068b0d6560f7e71b579f7b5def77e

  • SHA512

    fe7461f1e7955f878b0a5cd251a70d1c8d7ec1c862ecc7f2292af684c6b17c457054a6e5f3b0758e763657e001aedad3adf26ad05a119e59ed78b874e2fd9bda

  • SSDEEP

    3072:TosfZXDmM76FXU+k3/OUPE3Rw8asCHNhMXi6Y0HYSx9m9jqLsFmp:fTf0XLk3/GR2xUS6UJjws6

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://master-x.com/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://crutop.ru/index.php

http://kaspersky.ru/index.php

http://color-bank.ru/index.php

http://adult-empire.com/index.php

http://virus-list.com/index.php

http://trojan.ru/index.php

http://xware.cjb.net/index.htm

http://konfiskat.org/index.htm

http://parex-bank.ru/index.htm

http://fethard.biz/index.htm

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

Targets

    • Target

      f6d483ffe40912064b0a218840faf6b92df068b0d6560f7e71b579f7b5def77eN

    • Size

      128KB

    • MD5

      ebe584263fdabf47852873e0f3ca45d0

    • SHA1

      db757ce241156a37495ae95f0af620e779f69bd8

    • SHA256

      f6d483ffe40912064b0a218840faf6b92df068b0d6560f7e71b579f7b5def77e

    • SHA512

      fe7461f1e7955f878b0a5cd251a70d1c8d7ec1c862ecc7f2292af684c6b17c457054a6e5f3b0758e763657e001aedad3adf26ad05a119e59ed78b874e2fd9bda

    • SSDEEP

      3072:TosfZXDmM76FXU+k3/OUPE3Rw8asCHNhMXi6Y0HYSx9m9jqLsFmp:fTf0XLk3/GR2xUS6UJjws6

    • Adds autorun key to be loaded by Explorer.exe on startup

    • Berbew

      Berbew is a backdoor written in C++.

    • Berbew family

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

MITRE ATT&CK Enterprise v15

Tasks