General

  • Target

    ce433d366027dc61e00ddd1187fa842bfa8be4073889e3a371a7d807e80f4b1cN

  • Size

    248KB

  • Sample

    241111-m7gf3sydln

  • MD5

    fd459fdb7614107af4903b3a399674a0

  • SHA1

    c075cc61cef46052d7d4e9f6cab0308c26f2f989

  • SHA256

    ce433d366027dc61e00ddd1187fa842bfa8be4073889e3a371a7d807e80f4b1c

  • SHA512

    92d318fd1150d8345b191fe4eeebd05bf8200e71f26f0876ef6da856ece4487c84c6c3f7ce1599cfbe10bf0402b6d6acced4d6ad90215ef40b54e06bc6aed8ba

  • SSDEEP

    3072:xOy+PbB57hU2ZLDVAURfE+HXAB0kCySYo0B:xOy+PFU2ZLDRs+HXc0uo0B

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Targets

    • Target

      ce433d366027dc61e00ddd1187fa842bfa8be4073889e3a371a7d807e80f4b1cN

    • Size

      248KB

    • MD5

      fd459fdb7614107af4903b3a399674a0

    • SHA1

      c075cc61cef46052d7d4e9f6cab0308c26f2f989

    • SHA256

      ce433d366027dc61e00ddd1187fa842bfa8be4073889e3a371a7d807e80f4b1c

    • SHA512

      92d318fd1150d8345b191fe4eeebd05bf8200e71f26f0876ef6da856ece4487c84c6c3f7ce1599cfbe10bf0402b6d6acced4d6ad90215ef40b54e06bc6aed8ba

    • SSDEEP

      3072:xOy+PbB57hU2ZLDVAURfE+HXAB0kCySYo0B:xOy+PFU2ZLDRs+HXc0uo0B

    • Adds autorun key to be loaded by Explorer.exe on startup

    • Berbew

      Berbew is a backdoor written in C++.

    • Berbew family

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

MITRE ATT&CK Enterprise v15

Tasks