General

  • Target

    7cc688dcc852379e836b9dea6ed11e525d79b5032111936fe0119755134fb72fN.exe

  • Size

    5.5MB

  • Sample

    241112-pn37va1qcy

  • MD5

    ceb2dd5cfe80ae75bacd6d56d061c7d7

  • SHA1

    320ff265b03e5113d0547f560e7fdb09b0af8205

  • SHA256

    94a0b4797cad6f2675d5719fe3a7abe94cbb0cfd32f54793cf1194d6b9ba7eb5

  • SHA512

    f0d7fa168aba4258b8a682b216bf41f0abc3e71ad6ce9ab03f5c65ff7208acfa3cfbada820bd2b11d28132b3ec862d41ec9bd4a09743bfa96ede2a6e480de08a

  • SSDEEP

    12288:3DYxvTm0sKA5p8Wgx+gWVBmLnWrOxNuxCV:zPoAL8WJm8MoCV

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Targets

    • Target

      7cc688dcc852379e836b9dea6ed11e525d79b5032111936fe0119755134fb72fN.exe

    • Size

      5.5MB

    • MD5

      ceb2dd5cfe80ae75bacd6d56d061c7d7

    • SHA1

      320ff265b03e5113d0547f560e7fdb09b0af8205

    • SHA256

      94a0b4797cad6f2675d5719fe3a7abe94cbb0cfd32f54793cf1194d6b9ba7eb5

    • SHA512

      f0d7fa168aba4258b8a682b216bf41f0abc3e71ad6ce9ab03f5c65ff7208acfa3cfbada820bd2b11d28132b3ec862d41ec9bd4a09743bfa96ede2a6e480de08a

    • SSDEEP

      12288:3DYxvTm0sKA5p8Wgx+gWVBmLnWrOxNuxCV:zPoAL8WJm8MoCV

    • Adds autorun key to be loaded by Explorer.exe on startup

    • Berbew

      Berbew is a backdoor written in C++.

    • Berbew family

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

MITRE ATT&CK Enterprise v15

Tasks