General

  • Target

    Backdoor.Win32.Berbew.AA.MTB-30fccbc4b1e04df3063a41b098d2ff94a05e604bfd3a1a8093f00a7a3d1598a9N

  • Size

    57KB

  • Sample

    240916-nny3fsvflc

  • MD5

    f6713b056ee11ca0daf55bd076ccfc60

  • SHA1

    93a42cb4c646e37cf7597398b24cfe72daccccb4

  • SHA256

    30fccbc4b1e04df3063a41b098d2ff94a05e604bfd3a1a8093f00a7a3d1598a9

  • SHA512

    5e6f82388c3a951ab2f21b98b726d6d07560c086bed341bac7f22a6ae9f8d8c7e31a70fb4fa85f2b51f4e9e3e40ae2af3c8fafb5afb35b2f1b5b3f931c316eb7

  • SSDEEP

    768:spG4b9zi6WN9y3kpqQRk2Z8G2oU+HQfNRj2ZwT4LNB30/1H59srXdnhg:s8w9z1zeU+HQbX2G4p

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Targets

    • Target

      Backdoor.Win32.Berbew.AA.MTB-30fccbc4b1e04df3063a41b098d2ff94a05e604bfd3a1a8093f00a7a3d1598a9N

    • Size

      57KB

    • MD5

      f6713b056ee11ca0daf55bd076ccfc60

    • SHA1

      93a42cb4c646e37cf7597398b24cfe72daccccb4

    • SHA256

      30fccbc4b1e04df3063a41b098d2ff94a05e604bfd3a1a8093f00a7a3d1598a9

    • SHA512

      5e6f82388c3a951ab2f21b98b726d6d07560c086bed341bac7f22a6ae9f8d8c7e31a70fb4fa85f2b51f4e9e3e40ae2af3c8fafb5afb35b2f1b5b3f931c316eb7

    • SSDEEP

      768:spG4b9zi6WN9y3kpqQRk2Z8G2oU+HQfNRj2ZwT4LNB30/1H59srXdnhg:s8w9z1zeU+HQbX2G4p

    • Adds autorun key to be loaded by Explorer.exe on startup

    • Berbew

      Berbew is a backdoor written in C++.

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

MITRE ATT&CK Enterprise v15

Tasks