General

  • Target

    Backdoor.Win32.Berbew.AA.MTBb686abc56dd026adebd4ae13facbd6dc5954374ddc609d36bde60ebaa062cad0N

  • Size

    63KB

  • Sample

    240916-rzttnashmp

  • MD5

    cab0ad52f751b1f92c8f883ce6fab760

  • SHA1

    52b9d3c61bcdb6c6279d2a2f4eaf010fb863f074

  • SHA256

    b686abc56dd026adebd4ae13facbd6dc5954374ddc609d36bde60ebaa062cad0

  • SHA512

    8f0ba242b6c7faec22716889369f44f573c59ac40a7e65a9d737805b7c36dd7562b52bfabfcf89df1de53a1c957ac3242808086fdbef43b344ce6c1c1e55a0b6

  • SSDEEP

    768:JLdyoAQ7dL3iUfYkP2D3/YM+sHXHxY/sdUubFjCJpsReeT/1H5GXdnhg20a0kXdg:jVD7dL/fhP2bvHi/sdJcehqH1juIZo

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Targets

    • Target

      Backdoor.Win32.Berbew.AA.MTBb686abc56dd026adebd4ae13facbd6dc5954374ddc609d36bde60ebaa062cad0N

    • Size

      63KB

    • MD5

      cab0ad52f751b1f92c8f883ce6fab760

    • SHA1

      52b9d3c61bcdb6c6279d2a2f4eaf010fb863f074

    • SHA256

      b686abc56dd026adebd4ae13facbd6dc5954374ddc609d36bde60ebaa062cad0

    • SHA512

      8f0ba242b6c7faec22716889369f44f573c59ac40a7e65a9d737805b7c36dd7562b52bfabfcf89df1de53a1c957ac3242808086fdbef43b344ce6c1c1e55a0b6

    • SSDEEP

      768:JLdyoAQ7dL3iUfYkP2D3/YM+sHXHxY/sdUubFjCJpsReeT/1H5GXdnhg20a0kXdg:jVD7dL/fhP2bvHi/sdJcehqH1juIZo

    • Adds autorun key to be loaded by Explorer.exe on startup

    • Berbew

      Berbew is a backdoor written in C++.

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

MITRE ATT&CK Enterprise v15

Tasks