Cherry Picker POS
概要
For the last five years Trustwave has been monitoring a threat across a number of forensic cases that we have dubbed "Cherry Picker". This targeted Point of Sale (PoS) memory scraper has enjoyed a very low detection rate in the wild for quite some time. Cherry Picker uses a new memory scraping algorithm, a file infector for persistence, and cleaner malware that removes all traces of the infection from target systems. This sophisticated functionality and highly targeted victims have helped the malware remain under the radar of many AV and security companies. This post will expose the functionality of Cherry Picker and hopefully help organizations provide protection from this threat.
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 6.59
Matched TTPs:
- T1564.008 - Email Hiding Rules
- T1136.002 - Domain Account
MITREへのリンク →
Score: 7.73
Matched TTPs:
- T1564.008 - Email Hiding Rules
- T1122 - Component Object Model Hijacking
- T1199 - Trusted Relationship
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1682 - Query Public AI Services
MITREへのリンク →
Score: 6.99
Matched TTPs:
- T1552.005 - Cloud Instance Metadata API
- T1199 - Trusted Relationship
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 7.62
Matched TTPs:
- T1552.005 - Cloud Instance Metadata API
- T1199 - Trusted Relationship
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 11.35
Matched TTPs:
- T1552.005 - Cloud Instance Metadata API
- T1122 - Component Object Model Hijacking
- T1199 - Trusted Relationship
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 9.52
Matched TTPs:
- T1552.005 - Cloud Instance Metadata API
- T1136.002 - Domain Account
- T1199 - Trusted Relationship
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 7.98
Matched TTPs:
- T1011.001 - Exfiltration Over Bluetooth
- T1199 - Trusted Relationship
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 3.31
Matched TTPs:
- T1136.002 - Domain Account
- T1199 - Trusted Relationship
MITREへのリンク →
Score: 6.46
Matched TTPs:
- T1136.002 - Domain Account
- T1199 - Trusted Relationship
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 6.05
Matched TTPs:
- T1136.002 - Domain Account
- T1122 - Component Object Model Hijacking
- T1199 - Trusted Relationship
MITREへのリンク →
Score: 3.31
Matched TTPs:
- T1136.002 - Domain Account
- T1199 - Trusted Relationship
MITREへのリンク →
Score: 3.31
Matched TTPs:
- T1136.002 - Domain Account
- T1199 - Trusted Relationship
MITREへのリンク →
Score: 3.31
Matched TTPs:
- T1136.002 - Domain Account
- T1199 - Trusted Relationship
MITREへのリンク →
Score: 5.05
Matched TTPs:
- T1136.002 - Domain Account
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 3.31
Matched TTPs:
- T1136.002 - Domain Account
- T1199 - Trusted Relationship
MITREへのリンク →
Score: 3.31
Matched TTPs:
- T1136.002 - Domain Account
- T1199 - Trusted Relationship
MITREへのリンク →
Score: 3.31
Matched TTPs:
- T1136.002 - Domain Account
- T1199 - Trusted Relationship
MITREへのリンク →
Score: 3.31
Matched TTPs:
- T1136.002 - Domain Account
- T1199 - Trusted Relationship
MITREへのリンク →
Score: 6.75
Matched TTPs:
- T1122 - Component Object Model Hijacking
- T1199 - Trusted Relationship
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 3.60
Matched TTPs:
- T1122 - Component Object Model Hijacking
- T1199 - Trusted Relationship
MITREへのリンク →
Score: 9.74
Matched TTPs:
- T1122 - Component Object Model Hijacking
- T1199 - Trusted Relationship
- T1683 - Generate Content
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 3.60
Matched TTPs:
- T1122 - Component Object Model Hijacking
- T1199 - Trusted Relationship
MITREへのリンク →
Score: 3.60
Matched TTPs:
- T1122 - Component Object Model Hijacking
- T1199 - Trusted Relationship
MITREへのリンク →
Score: 6.99
Matched TTPs:
- T1199 - Trusted Relationship
- T1683 - Generate Content
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 4.47
Matched TTPs:
- T1199 - Trusted Relationship
- T1683 - Generate Content
MITREへのリンク →
Score: 4.47
Matched TTPs:
- T1199 - Trusted Relationship
- T1216 - System Script Proxy Execution
MITREへのリンク →
Score: 3.37
Matched TTPs:
- T1199 - Trusted Relationship
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 3.44
Matched TTPs:
- T1199 - Trusted Relationship
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 3.37
Matched TTPs:
- T1199 - Trusted Relationship
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 3.37
Matched TTPs:
- T1199 - Trusted Relationship
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 4.98
Matched TTPs:
- T1199 - Trusted Relationship
- T1055.005 - Thread Local Storage
MITREへのリンク →
Score: 18.26
Matched TTPs:
- T1199 - Trusted Relationship
- T1069.001 - Local Groups
- T1055.005 - Thread Local Storage
- T1578.001 - Create Snapshot
- T1547.008 - LSASS Driver
- T1216 - System Script Proxy Execution
MITREへのリンク →
Score: 9.01
Matched TTPs:
- T1199 - Trusted Relationship
- T1059.005 - Visual Basic
- T1216 - System Script Proxy Execution
MITREへのリンク →
Score: 3.44
Matched TTPs:
- T1199 - Trusted Relationship
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 3.44
Matched TTPs:
- T1199 - Trusted Relationship
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1114.002 - Remote Email Collection
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1130 - Install Root Certificate
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1130 - Install Root Certificate
MITREへのリンク →
Score: 5.74
Matched TTPs:
- T1578.001 - Create Snapshot
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 5.12
Matched TTPs:
- T1578.001 - Create Snapshot
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1216 - System Script Proxy Execution
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.78
Matched TTPs:
- T1199 - Trusted Relationship
- T1069.001 - Local Groups
- T1578.001 - Create Snapshot
- T1547.008 - LSASS Driver
- T1216 - System Script Proxy Execution
- T1055.005 - Thread Local Storage
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design