General

  • Target

    f4743ea53708d527812d33b257d9192307f0804b887e6e3af5cb152222094d8a

  • Size

    64KB

  • Sample

    241225-etxl5sxney

  • MD5

    a0298542db0bf981b5094fcac195dba4

  • SHA1

    ee667d13148c28196ac4547bbb58f9bc58bab52e

  • SHA256

    f4743ea53708d527812d33b257d9192307f0804b887e6e3af5cb152222094d8a

  • SHA512

    534246b5d82106be1872ceb1dc5991d52a0bd4e29132ac90eac869d14ede562b38a5f9d514b28a5dcceb29b11c0ce502484b80d7ae4b4aaee652878d20219a87

  • SSDEEP

    768:ZHuYbI4jhLmPKWSntcSM26bibIGVkv8SiHP7y35kn/1H52Xdnhgl72KNtL4waLK:vbixSl6bibRqCP7y35O2gNtX

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Targets

    • Target

      f4743ea53708d527812d33b257d9192307f0804b887e6e3af5cb152222094d8a

    • Size

      64KB

    • MD5

      a0298542db0bf981b5094fcac195dba4

    • SHA1

      ee667d13148c28196ac4547bbb58f9bc58bab52e

    • SHA256

      f4743ea53708d527812d33b257d9192307f0804b887e6e3af5cb152222094d8a

    • SHA512

      534246b5d82106be1872ceb1dc5991d52a0bd4e29132ac90eac869d14ede562b38a5f9d514b28a5dcceb29b11c0ce502484b80d7ae4b4aaee652878d20219a87

    • SSDEEP

      768:ZHuYbI4jhLmPKWSntcSM26bibIGVkv8SiHP7y35kn/1H52Xdnhgl72KNtL4waLK:vbixSl6bibRqCP7y35O2gNtX

    • Adds autorun key to be loaded by Explorer.exe on startup

    • Berbew

      Berbew is a backdoor written in C++.

    • Berbew family

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

MITRE ATT&CK Enterprise v15

Tasks