General

  • Target

    72e4877a4aa075dd0c2ba0fb8b898a8c064042ad510be3e775301f272b81232aN.exe

  • Size

    64KB

  • Sample

    241113-xtqgyaxhjm

  • MD5

    cece609f0cf1c24e97d7fa99908020b0

  • SHA1

    79411e9a5045085adbb5fb4ff037b63d5f02860f

  • SHA256

    72e4877a4aa075dd0c2ba0fb8b898a8c064042ad510be3e775301f272b81232a

  • SHA512

    7772e775f7d4fb6775bbc5949968f48915d020d238d28acca5a176b71d0172bfbdb08e3ef74d2f2a2bfedc1f3a13c50e0e159efcf037c8aee0a1a572c2a10986

  • SSDEEP

    768:KfGt+FspFCWHjjqKU6h7pfUZM7hYTaRXeQl5+E+sp2cb2p/1H5mtXdnhaBGHBJ1Q:4Gt+aXjjf9xkElsE+zc2LIsBMu/H1

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Targets

    • Target

      72e4877a4aa075dd0c2ba0fb8b898a8c064042ad510be3e775301f272b81232aN.exe

    • Size

      64KB

    • MD5

      cece609f0cf1c24e97d7fa99908020b0

    • SHA1

      79411e9a5045085adbb5fb4ff037b63d5f02860f

    • SHA256

      72e4877a4aa075dd0c2ba0fb8b898a8c064042ad510be3e775301f272b81232a

    • SHA512

      7772e775f7d4fb6775bbc5949968f48915d020d238d28acca5a176b71d0172bfbdb08e3ef74d2f2a2bfedc1f3a13c50e0e159efcf037c8aee0a1a572c2a10986

    • SSDEEP

      768:KfGt+FspFCWHjjqKU6h7pfUZM7hYTaRXeQl5+E+sp2cb2p/1H5mtXdnhaBGHBJ1Q:4Gt+aXjjf9xkElsE+zc2LIsBMu/H1

    • Adds autorun key to be loaded by Explorer.exe on startup

    • Berbew

      Berbew is a backdoor written in C++.

    • Berbew family

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

MITRE ATT&CK Enterprise v15

Tasks