General

  • Target

    Backdoor.Win32.Berbew.AA.MTB-9216b5d9602a70531ec9eaeba510a9e9f77a46e8c6a82fe0d27b59b562727062N

  • Size

    173KB

  • Sample

    240916-sd7n3atfnc

  • MD5

    f38815c5ac5bbad4d6836855a03c9640

  • SHA1

    ef7a055181037143e80b44501e092859338cced4

  • SHA256

    9216b5d9602a70531ec9eaeba510a9e9f77a46e8c6a82fe0d27b59b562727062

  • SHA512

    71104347d4e70c16e400156cb7a23186d0d2783546ccea65e8232262b9cacee03c3fc002c77000adf49d66de690e45e99887dde210162bce635d3ec4abf6ff9e

  • SSDEEP

    3072:iq8IH9h0f+r2vuZNGH0HwVaD1i/MwGsGnDc9nhVizLrRo6+:TJE2KvuZNs/VKi/MwGsmLrRo6+

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Targets

    • Target

      Backdoor.Win32.Berbew.AA.MTB-9216b5d9602a70531ec9eaeba510a9e9f77a46e8c6a82fe0d27b59b562727062N

    • Size

      173KB

    • MD5

      f38815c5ac5bbad4d6836855a03c9640

    • SHA1

      ef7a055181037143e80b44501e092859338cced4

    • SHA256

      9216b5d9602a70531ec9eaeba510a9e9f77a46e8c6a82fe0d27b59b562727062

    • SHA512

      71104347d4e70c16e400156cb7a23186d0d2783546ccea65e8232262b9cacee03c3fc002c77000adf49d66de690e45e99887dde210162bce635d3ec4abf6ff9e

    • SSDEEP

      3072:iq8IH9h0f+r2vuZNGH0HwVaD1i/MwGsGnDc9nhVizLrRo6+:TJE2KvuZNs/VKi/MwGsmLrRo6+

    • Adds autorun key to be loaded by Explorer.exe on startup

    • Berbew

      Berbew is a backdoor written in C++.

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

MITRE ATT&CK Enterprise v15

Tasks