Tomcat IR with XOR.DDoS
概要
Apache Tomcat is a java based web service that is used for different applications. While you may have it running in your environment, you may not be familiar with its workings to provide adequate incident response when the time come. This article will walk through an incident where Tomcat is used and what critical artifacts you should collect.
Created: 2026-02-23
Indicators
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 5.34
Matched TTPs:
- T1064 - Scripting
- T1218.010 - Regsvr32
MITREへのリンク →
Score: 7.93
Matched TTPs:
- T1064 - Scripting
- T1218.010 - Regsvr32
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 4.09
Matched TTPs:
- T1218.010 - Regsvr32
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 3.26
Matched TTPs:
- T1218.010 - Regsvr32
- T1209 - Time Providers
MITREへのリンク →
Score: 6.03
Matched TTPs:
- T1218.010 - Regsvr32
- T1075 - Pass the Hash
MITREへのリンク →
Score: 4.09
Matched TTPs:
- T1218.010 - Regsvr32
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 5.85
Matched TTPs:
- T1218.010 - Regsvr32
- T1209 - Time Providers
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 3.26
Matched TTPs:
- T1218.010 - Regsvr32
- T1209 - Time Providers
MITREへのリンク →
Score: 4.78
Matched TTPs:
- T1218.010 - Regsvr32
- T1008 - Fallback Channels
MITREへのリンク →
Score: 6.03
Matched TTPs:
- T1218.010 - Regsvr32
- T1160 - Launch Daemon
MITREへのリンク →
Score: 4.09
Matched TTPs:
- T1218.010 - Regsvr32
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 3.26
Matched TTPs:
- T1218.010 - Regsvr32
- T1209 - Time Providers
MITREへのリンク →
Score: 3.26
Matched TTPs:
- T1218.010 - Regsvr32
- T1209 - Time Providers
MITREへのリンク →
Score: 4.09
Matched TTPs:
- T1218.010 - Regsvr32
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 7.37
Matched TTPs:
- T1218.010 - Regsvr32
- T1578.001 - Create Snapshot
- T1008 - Fallback Channels
MITREへのリンク →
Score: 3.26
Matched TTPs:
- T1218.010 - Regsvr32
- T1209 - Time Providers
MITREへのリンク →
Score: 6.54
Matched TTPs:
- T1218.010 - Regsvr32
- T1209 - Time Providers
- T1008 - Fallback Channels
MITREへのリンク →
Score: 3.26
Matched TTPs:
- T1218.010 - Regsvr32
- T1209 - Time Providers
MITREへのリンク →
Score: 3.26
Matched TTPs:
- T1218.010 - Regsvr32
- T1209 - Time Providers
MITREへのリンク →
Score: 3.26
Matched TTPs:
- T1218.010 - Regsvr32
- T1209 - Time Providers
MITREへのリンク →
Score: 4.36
Matched TTPs:
- T1209 - Time Providers
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 5.05
Matched TTPs:
- T1209 - Time Providers
- T1008 - Fallback Channels
MITREへのリンク →
Score: 4.36
Matched TTPs:
- T1209 - Time Providers
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 5.61
Matched TTPs:
- T1209 - Time Providers
- T1588.005 - Exploits
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1008 - Fallback Channels
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1008 - Fallback Channels
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.74
Matched TTPs:
- T1578.001 - Create Snapshot
- T1218.010 - Regsvr32
- T1064 - Scripting
MITREへのリンク →
Score: 0.65
Matched TTPs:
- T1578.001 - Create Snapshot
- T1218.010 - Regsvr32
- T1008 - Fallback Channels
MITREへのリンク →
Score: 0.62
Matched TTPs:
- T1209 - Time Providers
- T1218.010 - Regsvr32
- T1008 - Fallback Channels
MITREへのリンク →
Score: 0.58
Matched TTPs:
- T1075 - Pass the Hash
- T1218.010 - Regsvr32
MITREへのリンク →
Score: 0.55
Matched TTPs:
- T1578.001 - Create Snapshot
- T1209 - Time Providers
- T1218.010 - Regsvr32
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design