General

  • Target

    Backdoor.Win32.Berbew.AA.MTB-262353516e0ae1d3d6bbbd99a66c00057523280e477f0280f78d2dd45f20d5beN

  • Size

    96KB

  • Sample

    240916-r3a6qatbjn

  • MD5

    a428306329128ae8947caf3532df9580

  • SHA1

    8acaac483cbdc17a5f96de249ab976bf956dc127

  • SHA256

    262353516e0ae1d3d6bbbd99a66c00057523280e477f0280f78d2dd45f20d5be

  • SHA512

    e3dc936bc522884b73a7586b451d73aea3f586cd93e26b538a4fce8a33fd895f9ecc00e02ccc9bb2fc86f0dfef6671594e5eb8f9795fa3104114dc05cc71d267

  • SSDEEP

    1536:HK01celVCMODTXx4DZQTA2LjKZS/FCb4noaJSNzJO/:Yskj/XIZQdjKZSs4noakXO/

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Targets

    • Target

      Backdoor.Win32.Berbew.AA.MTB-262353516e0ae1d3d6bbbd99a66c00057523280e477f0280f78d2dd45f20d5beN

    • Size

      96KB

    • MD5

      a428306329128ae8947caf3532df9580

    • SHA1

      8acaac483cbdc17a5f96de249ab976bf956dc127

    • SHA256

      262353516e0ae1d3d6bbbd99a66c00057523280e477f0280f78d2dd45f20d5be

    • SHA512

      e3dc936bc522884b73a7586b451d73aea3f586cd93e26b538a4fce8a33fd895f9ecc00e02ccc9bb2fc86f0dfef6671594e5eb8f9795fa3104114dc05cc71d267

    • SSDEEP

      1536:HK01celVCMODTXx4DZQTA2LjKZS/FCb4noaJSNzJO/:Yskj/XIZQdjKZSs4noakXO/

    • Adds autorun key to be loaded by Explorer.exe on startup

    • Berbew

      Berbew is a backdoor written in C++.

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

MITRE ATT&CK Enterprise v15

Tasks