General

  • Target

    6396519bb2eb51d83ece16eb26d8bdc16206d8048cd3265f7240a6cf8b5c88ffN

  • Size

    64KB

  • Sample

    241110-wppt6s1pay

  • MD5

    666109b66b318c85b699990cfdc8d020

  • SHA1

    14f769aaacef1057c3de4edfccb60dccc0e1b1bf

  • SHA256

    6396519bb2eb51d83ece16eb26d8bdc16206d8048cd3265f7240a6cf8b5c88ff

  • SHA512

    4d533a7ec54fce7225110b7a679a9dfd007b5ae08eef9aca2c826e5d3491e5db67ca75ff4aa093050c9caa2e0b4cf5ea4ff8f3342c9bf6f39d7196d39732dde3

  • SSDEEP

    1536:fvdJ1ZwqlSlX9K7fY+1dog6bkaT2e2Fmin8gNtn:9J1NlSGY+ggC2Rjn8gL

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Targets

    • Target

      6396519bb2eb51d83ece16eb26d8bdc16206d8048cd3265f7240a6cf8b5c88ffN

    • Size

      64KB

    • MD5

      666109b66b318c85b699990cfdc8d020

    • SHA1

      14f769aaacef1057c3de4edfccb60dccc0e1b1bf

    • SHA256

      6396519bb2eb51d83ece16eb26d8bdc16206d8048cd3265f7240a6cf8b5c88ff

    • SHA512

      4d533a7ec54fce7225110b7a679a9dfd007b5ae08eef9aca2c826e5d3491e5db67ca75ff4aa093050c9caa2e0b4cf5ea4ff8f3342c9bf6f39d7196d39732dde3

    • SSDEEP

      1536:fvdJ1ZwqlSlX9K7fY+1dog6bkaT2e2Fmin8gNtn:9J1NlSGY+ggC2Rjn8gL

    • Adds autorun key to be loaded by Explorer.exe on startup

    • Berbew

      Berbew is a backdoor written in C++.

    • Berbew family

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

MITRE ATT&CK Enterprise v15

Tasks