Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Поиск
Вход Регистрация
MITRE ATT&CK - Инструмент esentutl
Риски
Каталоги
MITRE ATT&CK
Инструмент
esentutl
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

esentutl

esentutl is a command-line tool that provides database utilities for the Windows Extensible Storage Engine.(Citation: Microsoft Esentutl)
ID: S0404
Associated Software:
Type: TOOL
Platforms: Windows
Version: 1.3
Created: 03 Sep 2019
Last Modified: 28 Sep 2023

Associated Software Descriptions
Name Description

Groups That Use This Software
ID Name References
G0114 Chimera

(Citation: NCC Group Chimera January 2021)

G1032 INC Ransom

(Citation: SentinelOne INC Ransomware) (Citation: SOCRadar INC Ransom January 2024)

G0045 menuPass

(Citation: FireEye APT10 Sept 2018)

References

  1. Cary, M. (2018, December 6). Locked File Access Using ESENTUTL.exe. Retrieved September 5, 2019.
  2. Jansen, W . (2021, January 12). Abusing cloud services to fly under the radar. Retrieved September 12, 2024.
  3. Microsoft. (2016, August 30). Esentutl. Retrieved September 3, 2019.
  4. Red Canary. (2021, March 31). 2021 Threat Detection Report. Retrieved August 31, 2021.
  5. LOLBAS. (n.d.). Esentutl.exe. Retrieved September 3, 2019.
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.