General

  • Target

    8f9ffa3270649efeecd02cc8de7ef18d89ce720b3d2df53a9872e1648558c0d5

  • Size

    444KB

  • Sample

    241223-3gf1mavmay

  • MD5

    809f1a071b4d733a3026ba74e59ea194

  • SHA1

    e18cc05cfb68b3df848f05dfce8f4011d8ad2e71

  • SHA256

    8f9ffa3270649efeecd02cc8de7ef18d89ce720b3d2df53a9872e1648558c0d5

  • SHA512

    52ce259cf3ddcfa8a90ef38e03eec9cd16cc1d7eeaf978a83e177cc732a7ea37d72ad95426b803434bb80f592981a6ea8ec02d208d2cad5202c4ce8babadc289

  • SSDEEP

    12288:yabWGRdA6sQhPbWGRdA6sQAbWGRdA6sQhPbWGRdA6sQ:yavqv

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Targets

    • Target

      8f9ffa3270649efeecd02cc8de7ef18d89ce720b3d2df53a9872e1648558c0d5

    • Size

      444KB

    • MD5

      809f1a071b4d733a3026ba74e59ea194

    • SHA1

      e18cc05cfb68b3df848f05dfce8f4011d8ad2e71

    • SHA256

      8f9ffa3270649efeecd02cc8de7ef18d89ce720b3d2df53a9872e1648558c0d5

    • SHA512

      52ce259cf3ddcfa8a90ef38e03eec9cd16cc1d7eeaf978a83e177cc732a7ea37d72ad95426b803434bb80f592981a6ea8ec02d208d2cad5202c4ce8babadc289

    • SSDEEP

      12288:yabWGRdA6sQhPbWGRdA6sQAbWGRdA6sQhPbWGRdA6sQ:yavqv

    • Adds autorun key to be loaded by Explorer.exe on startup

    • Berbew

      Berbew is a backdoor written in C++.

    • Berbew family

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

MITRE ATT&CK Enterprise v15

Tasks