General

  • Target

    Backdoor.Win32.Berbew.AA.MTB-29f1c62e7ca5433dba8eecdd60cb5ba19bfadccc8e86ed36ebada9e5599765dcN

  • Size

    77KB

  • Sample

    240916-nlc27svenn

  • MD5

    bde10bb5505d3e35d845cccc71eeda80

  • SHA1

    cca9b520a9c193175d04364a4b67578b53b81eb2

  • SHA256

    29f1c62e7ca5433dba8eecdd60cb5ba19bfadccc8e86ed36ebada9e5599765dc

  • SHA512

    ee70ff813895a5bba534356983ba94c22c44512e21e4495fafc96829411b3489d0a601bbe38560dbac5e79f0ba762c64247108a993e3356df111dfdaf5282a57

  • SSDEEP

    1536:ywSJ4DxVAkadmfn0zAwHNAl2Ltuwfi+TjRC/D:TSJNndK0ciNH8wf1TjYD

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Targets

    • Target

      Backdoor.Win32.Berbew.AA.MTB-29f1c62e7ca5433dba8eecdd60cb5ba19bfadccc8e86ed36ebada9e5599765dcN

    • Size

      77KB

    • MD5

      bde10bb5505d3e35d845cccc71eeda80

    • SHA1

      cca9b520a9c193175d04364a4b67578b53b81eb2

    • SHA256

      29f1c62e7ca5433dba8eecdd60cb5ba19bfadccc8e86ed36ebada9e5599765dc

    • SHA512

      ee70ff813895a5bba534356983ba94c22c44512e21e4495fafc96829411b3489d0a601bbe38560dbac5e79f0ba762c64247108a993e3356df111dfdaf5282a57

    • SSDEEP

      1536:ywSJ4DxVAkadmfn0zAwHNAl2Ltuwfi+TjRC/D:TSJNndK0ciNH8wf1TjYD

    • Adds autorun key to be loaded by Explorer.exe on startup

    • Berbew

      Berbew is a backdoor written in C++.

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

MITRE ATT&CK Enterprise v15

Tasks