General

  • Target

    Backdoor.Win32.Berbew.AA.MTB-60f8c6c043a330947129da68561faaf4b1bc38bc1f77515daa692817d2e8c45bN

  • Size

    79KB

  • Sample

    240916-nm3n9avfmm

  • MD5

    524dc86c35cec82e6308fdb372718770

  • SHA1

    fc52a69e0b3015f52a5857441c90e4494dfa5803

  • SHA256

    60f8c6c043a330947129da68561faaf4b1bc38bc1f77515daa692817d2e8c45b

  • SHA512

    546081418ebc4d01a9edadaa59c31dbadffaa3da6cd3d14a60bc9dcddaae384302a607f13e85f911a6cbecaa02a66651e51a00b2db4094352b3b5434749ae1e0

  • SSDEEP

    1536:b2d77VK+14uPRuOZ4Xf0XcNnUEpiFkSIgiItKq9v6DK:q1M+14u5uOZ4XfqsUEpixtBtKq9vV

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Targets

    • Target

      Backdoor.Win32.Berbew.AA.MTB-60f8c6c043a330947129da68561faaf4b1bc38bc1f77515daa692817d2e8c45bN

    • Size

      79KB

    • MD5

      524dc86c35cec82e6308fdb372718770

    • SHA1

      fc52a69e0b3015f52a5857441c90e4494dfa5803

    • SHA256

      60f8c6c043a330947129da68561faaf4b1bc38bc1f77515daa692817d2e8c45b

    • SHA512

      546081418ebc4d01a9edadaa59c31dbadffaa3da6cd3d14a60bc9dcddaae384302a607f13e85f911a6cbecaa02a66651e51a00b2db4094352b3b5434749ae1e0

    • SSDEEP

      1536:b2d77VK+14uPRuOZ4Xf0XcNnUEpiFkSIgiItKq9v6DK:q1M+14u5uOZ4XfqsUEpixtBtKq9vV

    • Adds autorun key to be loaded by Explorer.exe on startup

    • Berbew

      Berbew is a backdoor written in C++.

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

MITRE ATT&CK Enterprise v15

Tasks