Cherry Picker POS
概要
For the last five years Trustwave has been monitoring a threat across a number of forensic cases that we have dubbed "Cherry Picker". This targeted Point of Sale (PoS) memory scraper has enjoyed a very low detection rate in the wild for quite some time. Cherry Picker uses a new memory scraping algorithm, a file infector for persistence, and cleaner malware that removes all traces of the infection from target systems. This sophisticated functionality and highly targeted victims have helped the malware remain under the radar of many AV and security companies. This post will expose the functionality of Cherry Picker and hopefully help organizations provide protection from this threat.
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 6.59
Matched TTPs:
- T1491.002 - External Defacement
- T1588.001 - Malware
MITREへのリンク →
Score: 7.73
Matched TTPs:
- T1491.002 - External Defacement
- T1199 - Trusted Relationship
- T1588.002 - Tool
MITREへのリンク →
Score: 6.99
Matched TTPs:
- T1025 - Data from Removable Media
- T1588.002 - Tool
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 7.62
Matched TTPs:
- T1025 - Data from Removable Media
- T1588.002 - Tool
- T1027.015 - Compression
MITREへのリンク →
Score: 11.35
Matched TTPs:
- T1025 - Data from Removable Media
- T1199 - Trusted Relationship
- T1588.002 - Tool
- T1211 - Exploitation for Defense Evasion
MITREへのリンク →
Score: 9.52
Matched TTPs:
- T1025 - Data from Removable Media
- T1588.001 - Malware
- T1588.002 - Tool
- T1124 - System Time Discovery
MITREへのリンク →
Score: 7.98
Matched TTPs:
- T1674 - Input Injection
- T1588.002 - Tool
- T1124 - System Time Discovery
MITREへのリンク →
Score: 3.31
Matched TTPs:
- T1588.001 - Malware
- T1588.002 - Tool
MITREへのリンク →
Score: 6.46
Matched TTPs:
- T1588.001 - Malware
- T1588.002 - Tool
- T1027.015 - Compression
MITREへのリンク →
Score: 6.05
Matched TTPs:
- T1588.001 - Malware
- T1199 - Trusted Relationship
- T1588.002 - Tool
MITREへのリンク →
Score: 3.31
Matched TTPs:
- T1588.001 - Malware
- T1588.002 - Tool
MITREへのリンク →
Score: 3.31
Matched TTPs:
- T1588.001 - Malware
- T1588.002 - Tool
MITREへのリンク →
Score: 3.31
Matched TTPs:
- T1588.001 - Malware
- T1588.002 - Tool
MITREへのリンク →
Score: 5.05
Matched TTPs:
- T1588.001 - Malware
- T1124 - System Time Discovery
MITREへのリンク →
Score: 3.31
Matched TTPs:
- T1588.001 - Malware
- T1588.002 - Tool
MITREへのリンク →
Score: 3.31
Matched TTPs:
- T1588.001 - Malware
- T1588.002 - Tool
MITREへのリンク →
Score: 3.31
Matched TTPs:
- T1588.001 - Malware
- T1588.002 - Tool
MITREへのリンク →
Score: 3.31
Matched TTPs:
- T1588.001 - Malware
- T1588.002 - Tool
MITREへのリンク →
Score: 6.75
Matched TTPs:
- T1199 - Trusted Relationship
- T1588.002 - Tool
- T1027.015 - Compression
MITREへのリンク →
Score: 3.60
Matched TTPs:
- T1199 - Trusted Relationship
- T1588.002 - Tool
MITREへのリンク →
Score: 9.74
Matched TTPs:
- T1199 - Trusted Relationship
- T1588.002 - Tool
- T1573 - Encrypted Channel
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 3.60
Matched TTPs:
- T1199 - Trusted Relationship
- T1588.002 - Tool
MITREへのリンク →
Score: 3.60
Matched TTPs:
- T1199 - Trusted Relationship
- T1588.002 - Tool
MITREへのリンク →
Score: 6.99
Matched TTPs:
- T1588.002 - Tool
- T1573 - Encrypted Channel
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 4.47
Matched TTPs:
- T1588.002 - Tool
- T1573 - Encrypted Channel
MITREへのリンク →
Score: 4.47
Matched TTPs:
- T1588.002 - Tool
- T1529 - System Shutdown/Reboot
MITREへのリンク →
Score: 3.37
Matched TTPs:
- T1588.002 - Tool
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 3.44
Matched TTPs:
- T1588.002 - Tool
- T1124 - System Time Discovery
MITREへのリンク →
Score: 3.37
Matched TTPs:
- T1588.002 - Tool
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 3.37
Matched TTPs:
- T1588.002 - Tool
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 4.98
Matched TTPs:
- T1588.002 - Tool
- T1027.007 - Dynamic API Resolution
MITREへのリンク →
Score: 18.26
Matched TTPs:
- T1588.002 - Tool
- T1574.013 - KernelCallbackTable
- T1027.007 - Dynamic API Resolution
- T1124 - System Time Discovery
- T1566.003 - Spearphishing via Service
- T1529 - System Shutdown/Reboot
MITREへのリンク →
Score: 9.01
Matched TTPs:
- T1588.002 - Tool
- T1036.006 - Space after Filename
- T1529 - System Shutdown/Reboot
MITREへのリンク →
Score: 3.44
Matched TTPs:
- T1588.002 - Tool
- T1124 - System Time Discovery
MITREへのリンク →
Score: 3.44
Matched TTPs:
- T1588.002 - Tool
- T1124 - System Time Discovery
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1553 - Subvert Trust Controls
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1573 - Encrypted Channel
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1564.005 - Hidden File System
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1564.005 - Hidden File System
MITREへのリンク →
Score: 5.74
Matched TTPs:
- T1124 - System Time Discovery
- T1027.015 - Compression
MITREへのリンク →
Score: 5.12
Matched TTPs:
- T1124 - System Time Discovery
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1211 - Exploitation for Defense Evasion
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1529 - System Shutdown/Reboot
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.78
Matched TTPs:
- T1124 - System Time Discovery
- T1529 - System Shutdown/Reboot
- T1574.013 - KernelCallbackTable
- T1566.003 - Spearphishing via Service
- T1027.007 - Dynamic API Resolution
- T1588.002 - Tool
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design