BernhardPOS - New POS Malware
概要
Yet another new credit card dumping utility has been discovered. BernhardPOS is named after (presumably) it's author who left in the build path of "C:\bernhard\Debug\bernhard.pdb" and also uses the name Bernhard in creating the mutex "OPSEC_BERNHARD". This utility does several interesting things to evade antivirus detection. We'll talk over some of them in detail. Details about the sample, including a hash are available at the end of this writeup.
Created: 2026-02-23
Indicators
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 8.13
Matched TTPs:
- T1560.003 - Archive via Custom Method
- T1588.001 - Malware
- T1668 - Exclusive Control
MITREへのリンク →
Score: 6.57
Matched TTPs:
- T1560.003 - Archive via Custom Method
- T1491 - Defacement
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1560.003 - Archive via Custom Method
MITREへのリンク →
Score: 6.57
Matched TTPs:
- T1560.003 - Archive via Custom Method
- T1491 - Defacement
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1560.003 - Archive via Custom Method
MITREへのリンク →
Score: 8.13
Matched TTPs:
- T1560.003 - Archive via Custom Method
- T1588.001 - Malware
- T1668 - Exclusive Control
MITREへのリンク →
Score: 7.82
Matched TTPs:
- T1503 - Credentials from Web Browsers
- T1491 - Defacement
MITREへのリンク →
Score: 5.38
Matched TTPs:
- T1491 - Defacement
- T1588.001 - Malware
MITREへのリンク →
Score: 9.65
Matched TTPs:
- T1491 - Defacement
- T1132.002 - Non-Standard Encoding
- T1668 - Exclusive Control
MITREへのリンク →
Score: 4.84
Matched TTPs:
- T1588.001 - Malware
- T1668 - Exclusive Control
MITREへのリンク →
Score: 11.21
Matched TTPs:
- T1588.001 - Malware
- T1027.014 - Polymorphic Code
- T1132.002 - Non-Standard Encoding
- T1668 - Exclusive Control
MITREへのリンク →
Score: 7.59
Matched TTPs:
- T1588.001 - Malware
- T1027.014 - Polymorphic Code
- T1668 - Exclusive Control
MITREへのリンク →
Score: 4.84
Matched TTPs:
- T1588.001 - Malware
- T1668 - Exclusive Control
MITREへのリンク →
Score: 6.23
Matched TTPs:
- T1588.001 - Malware
- T1055.005 - Thread Local Storage
MITREへのリンク →
Score: 4.84
Matched TTPs:
- T1588.001 - Malware
- T1027.014 - Polymorphic Code
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1114.003 - Email Forwarding Rule
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1114.003 - Email Forwarding Rule
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1132.002 - Non-Standard Encoding
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1132.002 - Non-Standard Encoding
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1055.005 - Thread Local Storage
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.76
Matched TTPs:
- T1132.002 - Non-Standard Encoding
- T1588.001 - Malware
- T1668 - Exclusive Control
- T1027.014 - Polymorphic Code
MITREへのリンク →
Score: 0.70
Matched TTPs:
- T1132.002 - Non-Standard Encoding
- T1668 - Exclusive Control
- T1491 - Defacement
MITREへのリンク →
Score: 0.63
Matched TTPs:
- T1588.001 - Malware
- T1668 - Exclusive Control
- T1560.003 - Archive via Custom Method
MITREへのリンク →
Score: 0.61
Matched TTPs:
- T1588.001 - Malware
- T1668 - Exclusive Control
- T1560.003 - Archive via Custom Method
MITREへのリンク →
Score: 0.59
Matched TTPs:
- T1491 - Defacement
- T1503 - Credentials from Web Browsers
MITREへのリンク →
Score: 0.56
Matched TTPs:
- T1588.001 - Malware
- T1668 - Exclusive Control
- T1027.014 - Polymorphic Code
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design