Trusted Design

Tomcat IR with XOR.DDoS

概要

Apache Tomcat is a java based web service that is used for different applications. While you may have it running in your environment, you may not be familiar with its workings to provide adequate incident response when the time come. This article will walk through an incident where Tomcat is used and what critical artifacts you should collect.

Created: 2026-02-23

Indicators

類似Pulses

Xor.DDoS reloaded (score: 0.59)
MMD-0037-2015 - A bad Shellshock & Linux/XOR.DDoS CNC (score: 0.50)
MMD-0037-2015 - A bad Shellshock & Linux/XOR.DDoS CNC (score: 0.48)
Xor.DDoS hashes, IPs and domains (score: 0.47)
XOR.DDoS (score: 0.47)

このPulseに関連する脅威アクター (事実ベース)

Contagious Interview

Score: 3.84

Matched TTPs:

T1497 - Virtualization/Sandbox Evasion

MITREへのリンク →

Saint Bear

Score: 5.34

Matched TTPs:

T1497 - Virtualization/Sandbox Evasion
T1203 - Exploitation for Client Execution

MITREへのリンク →

Darkhotel

Score: 7.93

Matched TTPs:

T1497 - Virtualization/Sandbox Evasion
T1203 - Exploitation for Client Execution
T1124 - System Time Discovery

MITREへのリンク →

Sidewinder

Score: 4.09

Matched TTPs:

T1203 - Exploitation for Client Execution
T1124 - System Time Discovery

MITREへのリンク →

Threat Group-3390

Score: 3.26

Matched TTPs:

T1203 - Exploitation for Client Execution
T1046 - Network Service Discovery

MITREへのリンク →

Sandworm Team

Score: 6.03

Matched TTPs:

T1203 - Exploitation for Client Execution
T1499 - Endpoint Denial of Service

MITREへのリンク →

The White Company

Score: 4.09

Matched TTPs:

T1203 - Exploitation for Client Execution
T1124 - System Time Discovery

MITREへのリンク →

Lazarus Group

Score: 5.85

Matched TTPs:

T1203 - Exploitation for Client Execution
T1046 - Network Service Discovery
T1124 - System Time Discovery

MITREへのリンク →

BlackTech

Score: 3.26

Matched TTPs:

T1203 - Exploitation for Client Execution
T1046 - Network Service Discovery

MITREへのリンク →

Patchwork

Score: 4.78

Matched TTPs:

T1203 - Exploitation for Client Execution
T1102.001 - Dead Drop Resolver

MITREへのリンク →

Axiom

Score: 6.03

Matched TTPs:

T1203 - Exploitation for Client Execution
T1001.002 - Steganography

MITREへのリンク →

Higaisa

Score: 4.09

Matched TTPs:

T1203 - Exploitation for Client Execution
T1124 - System Time Discovery

MITREへのリンク →

Cobalt Group

Score: 3.26

Matched TTPs:

T1203 - Exploitation for Client Execution
T1046 - Network Service Discovery

MITREへのリンク →

Mustang Panda

Score: 3.26

Matched TTPs:

T1203 - Exploitation for Client Execution
T1046 - Network Service Discovery

MITREへのリンク →

UNC3886

Score: 4.09

Matched TTPs:

T1203 - Exploitation for Client Execution
T1124 - System Time Discovery

MITREへのリンク →

BRONZE BUTLER

Score: 7.37

Matched TTPs:

T1203 - Exploitation for Client Execution
T1124 - System Time Discovery
T1102.001 - Dead Drop Resolver

MITREへのリンク →

Tropic Trooper

Score: 3.26

Matched TTPs:

T1203 - Exploitation for Client Execution
T1046 - Network Service Discovery

MITREへのリンク →

APT41

Score: 6.54

Matched TTPs:

T1203 - Exploitation for Client Execution
T1046 - Network Service Discovery
T1102.001 - Dead Drop Resolver

MITREへのリンク →

Ember Bear

Score: 3.26

Matched TTPs:

T1203 - Exploitation for Client Execution
T1046 - Network Service Discovery

MITREへのリンク →

APT32

Score: 3.26

Matched TTPs:

T1203 - Exploitation for Client Execution
T1046 - Network Service Discovery

MITREへのリンク →

OilRig

Score: 3.26

Matched TTPs:

T1203 - Exploitation for Client Execution
T1046 - Network Service Discovery

MITREへのリンク →

Volt Typhoon

Score: 4.36

Matched TTPs:

T1046 - Network Service Discovery
T1124 - System Time Discovery

MITREへのリンク →

Rocke

Score: 5.05

Matched TTPs:

T1046 - Network Service Discovery
T1102.001 - Dead Drop Resolver

MITREへのリンク →

Chimera

Score: 4.36

Matched TTPs:

T1046 - Network Service Discovery
T1124 - System Time Discovery

MITREへのリンク →

Fox Kitten

Score: 5.61

Matched TTPs:

T1046 - Network Service Discovery
T1213.005 - Messaging Applications

MITREへのリンク →

APT38

Score: 4.54

Matched TTPs:

T1036.006 - Space after Filename

MITREへのリンク →

RTM

Score: 3.29

Matched TTPs:

T1102.001 - Dead Drop Resolver

MITREへのリンク →

Kimsuky

Score: 3.29

Matched TTPs:

T1102.001 - Dead Drop Resolver

MITREへのリンク →

Scattered Spider

Score: 3.84

Matched TTPs:

T1213.005 - Messaging Applications

MITREへのリンク →

LAPSUS$

Score: 3.84

Matched TTPs:

T1213.005 - Messaging Applications

MITREへのリンク →

Blue Mockingbird

Score: 4.54

Matched TTPs:

T1574.012 - COR_PROFILER

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Darkhotel

Score: 0.74

Matched TTPs:

T1124 - System Time Discovery
T1203 - Exploitation for Client Execution
T1497 - Virtualization/Sandbox Evasion

MITREへのリンク →

BRONZE BUTLER

Score: 0.65

Matched TTPs:

T1124 - System Time Discovery
T1203 - Exploitation for Client Execution
T1102.001 - Dead Drop Resolver

MITREへのリンク →

APT41

Score: 0.62

Matched TTPs:

T1203 - Exploitation for Client Execution
T1102.001 - Dead Drop Resolver
T1046 - Network Service Discovery

MITREへのリンク →

Sandworm Team

Score: 0.58

Matched TTPs:

T1203 - Exploitation for Client Execution
T1499 - Endpoint Denial of Service

MITREへのリンク →

Lazarus Group

Score: 0.55

Matched TTPs:

T1124 - System Time Discovery
T1203 - Exploitation for Client Execution
T1046 - Network Service Discovery

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る