General

  • Target

    230d8425863c15716977a7a7bff1be1ce3b960bc8f2957721c74e20cb8a7af82N

  • Size

    224KB

  • Sample

    241112-pktt1asfjj

  • MD5

    e3b1914b3c51ac8bbd4dcc37cebeb310

  • SHA1

    58269e62ac721cacb1ed51bd9814b96ef4e18255

  • SHA256

    230d8425863c15716977a7a7bff1be1ce3b960bc8f2957721c74e20cb8a7af82

  • SHA512

    edb452d076d7050900daa235f1aaba5a80712efdad6e3c2ab5b7c97f19de104e9b9704935fe87d91f202573a357df01579c9b77c80307ad75e00a634af7dd40f

  • SSDEEP

    6144:0EVb0TbbWGRdA6sQc/Yp7TVX3J/1awbWGRdA6sQcv:NbMbWGRdA6sQhPbWGRdA6sQc

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Targets

    • Target

      230d8425863c15716977a7a7bff1be1ce3b960bc8f2957721c74e20cb8a7af82N

    • Size

      224KB

    • MD5

      e3b1914b3c51ac8bbd4dcc37cebeb310

    • SHA1

      58269e62ac721cacb1ed51bd9814b96ef4e18255

    • SHA256

      230d8425863c15716977a7a7bff1be1ce3b960bc8f2957721c74e20cb8a7af82

    • SHA512

      edb452d076d7050900daa235f1aaba5a80712efdad6e3c2ab5b7c97f19de104e9b9704935fe87d91f202573a357df01579c9b77c80307ad75e00a634af7dd40f

    • SSDEEP

      6144:0EVb0TbbWGRdA6sQc/Yp7TVX3J/1awbWGRdA6sQcv:NbMbWGRdA6sQhPbWGRdA6sQc

    • Adds autorun key to be loaded by Explorer.exe on startup

    • Berbew

      Berbew is a backdoor written in C++.

    • Berbew family

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

MITRE ATT&CK Enterprise v15

Tasks