General

  • Target

    45c7e950164701cfca623e78e388beb5d93a6472940d13cfe5d0255a5950027fN

  • Size

    548KB

  • Sample

    241111-mxymlsybrq

  • MD5

    b56d41d9702339994ad7f79f63d505d0

  • SHA1

    86edfa2486c7aa1fc96cf88cf2231dffa9f3b7b4

  • SHA256

    45c7e950164701cfca623e78e388beb5d93a6472940d13cfe5d0255a5950027f

  • SHA512

    9c08df1f3f840a16138f7ebcacce4817baff37f13caa2f5766ea87c7e3feb9de471abef59bc620bc8789ab0dfc334bb3ac6bb9376750d2aa259a7c14e76a06f6

  • SSDEEP

    12288:60AQvZ6IveDVqvQ6IvBaSHaMaZRBEYyqmaf2qwiHPKgRC4gvGZ+C8lM1:1A6q5htaSHFaZRBEYyqmaf2qwiHPKgRP

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Targets

    • Target

      45c7e950164701cfca623e78e388beb5d93a6472940d13cfe5d0255a5950027fN

    • Size

      548KB

    • MD5

      b56d41d9702339994ad7f79f63d505d0

    • SHA1

      86edfa2486c7aa1fc96cf88cf2231dffa9f3b7b4

    • SHA256

      45c7e950164701cfca623e78e388beb5d93a6472940d13cfe5d0255a5950027f

    • SHA512

      9c08df1f3f840a16138f7ebcacce4817baff37f13caa2f5766ea87c7e3feb9de471abef59bc620bc8789ab0dfc334bb3ac6bb9376750d2aa259a7c14e76a06f6

    • SSDEEP

      12288:60AQvZ6IveDVqvQ6IvBaSHaMaZRBEYyqmaf2qwiHPKgRC4gvGZ+C8lM1:1A6q5htaSHFaZRBEYyqmaf2qwiHPKgRP

    • Adds autorun key to be loaded by Explorer.exe on startup

    • Berbew

      Berbew is a backdoor written in C++.

    • Berbew family

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

MITRE ATT&CK Enterprise v15

Tasks