General

  • Target

    Backdoor.Win32.Berbew.pz-fd14c22801a894f8634de1d63116131ff4de1de1c9bcc67f5433a01cf4b44d09N

  • Size

    67KB

  • Sample

    240916-mv98matcnl

  • MD5

    0c791535da17a3ae2083dc1548d5add0

  • SHA1

    ead803794f510ad7e23ad28a5a875301b5928301

  • SHA256

    fd14c22801a894f8634de1d63116131ff4de1de1c9bcc67f5433a01cf4b44d09

  • SHA512

    4ffa9ba32bf12bd9158ce09385d79b697ac940d14dbe0422ff8d4a5901ff1806e6a043865f28c75ca8244640fcbccddcc519de14ca6e6e8df9a8dd63e66ae104

  • SSDEEP

    1536:CsQDuZ96tfbM2iT0xz/AEOA78CWB1cgCe8uC:/QyutTa01TWBugCe8uC

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://master-x.com/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://crutop.ru/index.php

http://kaspersky.ru/index.php

http://color-bank.ru/index.php

http://adult-empire.com/index.php

http://virus-list.com/index.php

http://trojan.ru/index.php

http://xware.cjb.net/index.htm

http://konfiskat.org/index.htm

http://parex-bank.ru/index.htm

http://fethard.biz/index.htm

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

Targets

    • Target

      Backdoor.Win32.Berbew.pz-fd14c22801a894f8634de1d63116131ff4de1de1c9bcc67f5433a01cf4b44d09N

    • Size

      67KB

    • MD5

      0c791535da17a3ae2083dc1548d5add0

    • SHA1

      ead803794f510ad7e23ad28a5a875301b5928301

    • SHA256

      fd14c22801a894f8634de1d63116131ff4de1de1c9bcc67f5433a01cf4b44d09

    • SHA512

      4ffa9ba32bf12bd9158ce09385d79b697ac940d14dbe0422ff8d4a5901ff1806e6a043865f28c75ca8244640fcbccddcc519de14ca6e6e8df9a8dd63e66ae104

    • SSDEEP

      1536:CsQDuZ96tfbM2iT0xz/AEOA78CWB1cgCe8uC:/QyutTa01TWBugCe8uC

    • Adds autorun key to be loaded by Explorer.exe on startup

    • Berbew

      Berbew is a backdoor written in C++.

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

MITRE ATT&CK Enterprise v15

Tasks