General

  • Target

    d2d626ff00a54eb6f29cb39b1e5c4e04d600c1fd3d4233a04412ec9216b07ce8N

  • Size

    768KB

  • Sample

    241110-w61m1a1re1

  • MD5

    1a18cf327c385ac95d7685b610a72a30

  • SHA1

    21bde9004293fa0ab0fa35f4c3091bdc06eb144d

  • SHA256

    d2d626ff00a54eb6f29cb39b1e5c4e04d600c1fd3d4233a04412ec9216b07ce8

  • SHA512

    c915c0bfb2b0794a9a02a585028b3e08c462bc95a86f9b88a4733108dd7c3148c823c4238b57e342c0f13bc754f30afd9a39071b1c8f4243472cfc175abe26e3

  • SSDEEP

    12288:kgyvBM6IvBaSHaMaZRBEYyqmaf2qwiHPKgRC4gvGZ+C8lM1:kdMtaSHFaZRBEYyqmaf2qwiHPKgRC4g2

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Targets

    • Target

      d2d626ff00a54eb6f29cb39b1e5c4e04d600c1fd3d4233a04412ec9216b07ce8N

    • Size

      768KB

    • MD5

      1a18cf327c385ac95d7685b610a72a30

    • SHA1

      21bde9004293fa0ab0fa35f4c3091bdc06eb144d

    • SHA256

      d2d626ff00a54eb6f29cb39b1e5c4e04d600c1fd3d4233a04412ec9216b07ce8

    • SHA512

      c915c0bfb2b0794a9a02a585028b3e08c462bc95a86f9b88a4733108dd7c3148c823c4238b57e342c0f13bc754f30afd9a39071b1c8f4243472cfc175abe26e3

    • SSDEEP

      12288:kgyvBM6IvBaSHaMaZRBEYyqmaf2qwiHPKgRC4gvGZ+C8lM1:kdMtaSHFaZRBEYyqmaf2qwiHPKgRC4g2

    • Adds autorun key to be loaded by Explorer.exe on startup

    • Berbew

      Berbew is a backdoor written in C++.

    • Berbew family

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

MITRE ATT&CK Enterprise v15

Tasks