General

  • Target

    Backdoor.Win32.Berbew.pz-c2f0dde000c0db2473c923340b75ef51b766e4a4eabc85bea3597346a828527cN

  • Size

    60KB

  • Sample

    240916-r9pmpatdqc

  • MD5

    71fc8cf1de9627a92f6917d5f32d3a00

  • SHA1

    241a918d676911888493344ad0a06a204f303e4d

  • SHA256

    c2f0dde000c0db2473c923340b75ef51b766e4a4eabc85bea3597346a828527c

  • SHA512

    956026c430c9dd99f9f1605d7f40069db81eff553f26e8f5464551dccf34577b35cf6b8b515c178f88d56bf2a44cc8569670364f857800acb518582f89ada85a

  • SSDEEP

    1536:DDSxW9Py4c6ytYn3nH309Y+X+A8HRyOZl7Mxas8LB86l1r:qYFYYnka+X+ANOZBMH8LB86l1r

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://master-x.com/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://crutop.ru/index.php

http://kaspersky.ru/index.php

http://color-bank.ru/index.php

http://adult-empire.com/index.php

http://virus-list.com/index.php

http://trojan.ru/index.php

http://xware.cjb.net/index.htm

http://konfiskat.org/index.htm

http://parex-bank.ru/index.htm

http://fethard.biz/index.htm

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

Targets

    • Target

      Backdoor.Win32.Berbew.pz-c2f0dde000c0db2473c923340b75ef51b766e4a4eabc85bea3597346a828527cN

    • Size

      60KB

    • MD5

      71fc8cf1de9627a92f6917d5f32d3a00

    • SHA1

      241a918d676911888493344ad0a06a204f303e4d

    • SHA256

      c2f0dde000c0db2473c923340b75ef51b766e4a4eabc85bea3597346a828527c

    • SHA512

      956026c430c9dd99f9f1605d7f40069db81eff553f26e8f5464551dccf34577b35cf6b8b515c178f88d56bf2a44cc8569670364f857800acb518582f89ada85a

    • SSDEEP

      1536:DDSxW9Py4c6ytYn3nH309Y+X+A8HRyOZl7Mxas8LB86l1r:qYFYYnka+X+ANOZBMH8LB86l1r

    • Adds autorun key to be loaded by Explorer.exe on startup

    • Berbew

      Berbew is a backdoor written in C++.

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

MITRE ATT&CK Enterprise v15

Tasks