BernhardPOS - New POS Malware
概要
Yet another new credit card dumping utility has been discovered. BernhardPOS is named after (presumably) it's author who left in the build path of "C:\bernhard\Debug\bernhard.pdb" and also uses the name Bernhard in creating the mutex "OPSEC_BERNHARD". This utility does several interesting things to evade antivirus detection. We'll talk over some of them in detail. Details about the sample, including a hash are available at the end of this writeup.
Created: 2026-02-23
Indicators
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 8.13
Matched TTPs:
- T1069 - Permission Groups Discovery
- T1036.004 - Masquerade Task or Service
- T1550.002 - Pass the Hash
MITREへのリンク →
Score: 6.57
Matched TTPs:
- T1069 - Permission Groups Discovery
- T1217 - Browser Information Discovery
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1069 - Permission Groups Discovery
MITREへのリンク →
Score: 6.57
Matched TTPs:
- T1069 - Permission Groups Discovery
- T1217 - Browser Information Discovery
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1069 - Permission Groups Discovery
MITREへのリンク →
Score: 8.13
Matched TTPs:
- T1069 - Permission Groups Discovery
- T1036.004 - Masquerade Task or Service
- T1550.002 - Pass the Hash
MITREへのリンク →
Score: 7.82
Matched TTPs:
- T1480.002 - Mutual Exclusion
- T1217 - Browser Information Discovery
MITREへのリンク →
Score: 5.38
Matched TTPs:
- T1217 - Browser Information Discovery
- T1036.004 - Masquerade Task or Service
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1217 - Browser Information Discovery
MITREへのリンク →
Score: 9.65
Matched TTPs:
- T1217 - Browser Information Discovery
- T1111 - Multi-Factor Authentication Interception
- T1550.002 - Pass the Hash
MITREへのリンク →
Score: 4.84
Matched TTPs:
- T1036.004 - Masquerade Task or Service
- T1550.002 - Pass the Hash
MITREへのリンク →
Score: 11.21
Matched TTPs:
- T1036.004 - Masquerade Task or Service
- T1218.010 - Regsvr32
- T1111 - Multi-Factor Authentication Interception
- T1550.002 - Pass the Hash
MITREへのリンク →
Score: 7.59
Matched TTPs:
- T1036.004 - Masquerade Task or Service
- T1218.010 - Regsvr32
- T1550.002 - Pass the Hash
MITREへのリンク →
Score: 4.84
Matched TTPs:
- T1036.004 - Masquerade Task or Service
- T1550.002 - Pass the Hash
MITREへのリンク →
Score: 6.23
Matched TTPs:
- T1036.004 - Masquerade Task or Service
- T1027.007 - Dynamic API Resolution
MITREへのリンク →
Score: 4.84
Matched TTPs:
- T1036.004 - Masquerade Task or Service
- T1218.010 - Regsvr32
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1055.002 - Portable Executable Injection
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1055.002 - Portable Executable Injection
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1111 - Multi-Factor Authentication Interception
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1111 - Multi-Factor Authentication Interception
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1027.007 - Dynamic API Resolution
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.76
Matched TTPs:
- T1036.004 - Masquerade Task or Service
- T1218.010 - Regsvr32
- T1111 - Multi-Factor Authentication Interception
- T1550.002 - Pass the Hash
MITREへのリンク →
Score: 0.70
Matched TTPs:
- T1217 - Browser Information Discovery
- T1550.002 - Pass the Hash
- T1111 - Multi-Factor Authentication Interception
MITREへのリンク →
Score: 0.63
Matched TTPs:
- T1036.004 - Masquerade Task or Service
- T1069 - Permission Groups Discovery
- T1550.002 - Pass the Hash
MITREへのリンク →
Score: 0.61
Matched TTPs:
- T1036.004 - Masquerade Task or Service
- T1069 - Permission Groups Discovery
- T1550.002 - Pass the Hash
MITREへのリンク →
Score: 0.59
Matched TTPs:
- T1217 - Browser Information Discovery
- T1480.002 - Mutual Exclusion
MITREへのリンク →
Score: 0.56
Matched TTPs:
- T1036.004 - Masquerade Task or Service
- T1218.010 - Regsvr32
- T1550.002 - Pass the Hash
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design