DSpace JSPUI
DSpace preserves and enables easy and open access to all types of digital content including text, images, moving images, mpegs and data sets
Learn More
Please use this identifier to cite or link to this item:
http://kmutnb-ir.kmutnb.ac.th/jspui/handle/123456789/302| Title: | Analyzing and Detecting LockBit Ransomware Attacks with Event Logs and Tools การวิเคราะห์ทางนิติวิทยาศาสตร์ และการตรวจจับการโจมตีของ LockBit Ransomware โดยใช้บันทึกเหตุการณ์ และเครื่องมือวิเคราะห์เฉพาะทาง |
| Authors: | NATTAPONG RUNGPROMMA ณัฐพงษ์ รุ่งพรมมา PONGPISIT WUTTIDITTACHOTTI พงษ์พิสิฐ วุฒิดิษฐโชติ King Mongkut's University of Technology North Bangkok PONGPISIT WUTTIDITTACHOTTI พงษ์พิสิฐ วุฒิดิษฐโชติ pongpisit.w@itd.kmutnb.ac.th,pongpisitw@kmutnb.ac.th pongpisit.w@itd.kmutnb.ac.th,pongpisitw@kmutnb.ac.th |
| Keywords: | แรนซัมแวร์ การตรวจจับการโจมตี ความมั่นคงปลอดภัยทางไซเบอร์ การตรวจจับภัยคุกคาม การวิเคราะห์มัลแวร์ Ransomware Attack Detection Cybersecurity Threat Detection Malware Analysis |
| Issue Date: | 8 |
| Publisher: | King Mongkut's University of Technology North Bangkok |
| Abstract: | This independent study aims to investigate, detect, and prevent attacks from LockBit Ransomware by simulating a real-world attack scenario. The objective is to closely examine the behavior and operational patterns of the ransomware under a controlled virtual environment that mirrors real-world conditions as accurately as possible.To achieve this, the study employs advanced cybersecurity tools, including a Security Information and Event Management (SIEM) system, to perform real-time monitoring and analysis of security events. Additionally, specialized forensic tools such as Redline and Any.Run are used to analyze malware behavior, while Wazuh is implemented to detect and correlate anomalous activities across the system.The results of this study are expected to enhance the understanding of LockBit’s attack mechanisms and provide effective detection and prevention strategies. These findings can assist organizations in strengthening their cybersecurity posture and reducing the risk of ransomware attacks in the future. การค้นคว้าอิสระฉบับนี้มีวัตถุประสงค์เพื่อ ศึกษา วิเคราะห์ และตรวจจับการโจมตีของ LockBit Ransomware โดยการจำลองสถานการณ์การโจมตีภายใน สภาพแวดล้อมเสมือนจริง (Virtual Environment) เพื่อให้ใกล้เคียงกับสถานการณ์ที่อาจเกิดขึ้นจริงมากที่สุด การทดลองเน้นการศึกษาพฤติกรรมการทำงานของแรนซัมแวร์ การตรวจจับ และแนวทางการป้องกันที่มีประสิทธิภาพในการดำเนินการ ผู้วิจัยได้ใช้เครื่องมือด้านความมั่นคงปลอดภัย เช่น ระบบระบบจัดการข้อมูลและเหตุการณ์ด้านความมั่นคงปลอดภัย (SIEM Security Information and Event Management) ในการตรวจสอบและวิเคราะห์เหตุการณ์แบบเรียลไทม์ รวมถึงใช้เครื่องมือเฉพาะทาง เช่น Redline และ Any.Run เป็นต้น สำหรับการวิเคราะห์พฤติกรรมของมัลแวร์ และ Wazuh สำหรับการตรวจจับแบบเชิงลึกผลการศึกษานี้จะช่วยให้เกิดความเข้าใจที่ชัดเจนเกี่ยวกับ กลไกการทำงานของ LockBit Ransomware พร้อมทั้งนำเสนอแนวทางการตรวจจับ และป้องกันที่สามารถประยุกต์ใช้ในองค์กรได้อย่างมีประสิทธิภาพ ซึ่งจะช่วยเสริมมาตรการด้านความมั้นคงปลอดภัยไซเบอร์ และลดความเสี่ยงจากภัยคุกคามในอนาคต |
| URI: | http://kmutnb-ir.kmutnb.ac.th/jspui/handle/123456789/302 |
| Appears in Collections: | FACULTY OF INFORMATION TECHNOLOGY AND DIGITAL INNOVATION |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| s6607031857094.pdf | 3.59 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.