‘মিস্টেরিয়াস এলিফ্যান্ট’র টার্গেটে বাংলাদেশ

এশিয়া-প্যাসিফিক অঞ্চলে নতুন ‘মিস্টেরিয়াস এলিফ্যান্ট’ কার্যক্রম শনাক্ত করেছে ‘ক্যাসপারস্কি’। প্রতিষ্ঠানটির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (জিআরইএটি-গ্রেট) ২০২৫ সালের শুরুর দিকে নতুন এই হ্যাকার গ্রুপের (এপিটি) কার্যক্রম শনাক্ত করে। যেটি বিভিন্ন সরকারি দফতর ও পররাষ্ট্র সম্পর্কিত প্রতিষ্ঠানে হামলা চালিয়ে গুরুত্বপূর্ণ ও সংবেদনশীল তথ্য চুরি করছে।

রোববার (১৯ অক্টোবর) এক সংবাদ বিজ্ঞপ্তিতে এসব তথ্য জানানো হয়েছে।

 

বিজ্ঞপ্তিতে বলা হয়, হ্যাকার গ্রুপটির টার্গেট দেশগুলোর মধ্যে আছে পাকিস্তান, বাংলাদেশ, আফগানিস্তান, নেপাল, শ্রীলঙ্কা ও আশপাশের আরও কয়েকটি দেশ। এই হামলাগুলোর উদ্দেশ্য হলো গুরুত্বপূর্ণ ও সংবেদনশীল তথ্য চুরি করা- যেমন অফিসের নথি, ছবি, আর্কাইভ ফাইল ইত্যাদি। এমনকি তারা হোয়াটসঅ্যাপের তথ্যও চুরি করার চেষ্টা করছে।

 

বিবৃতিতে আরও জানানো হয়, ‘মিস্টেরিয়াস এলিফ্যান্ট’-এর ২০২৫ সালের এই নতুন অভিযানে তাদের কৌশলে বড় পরিবর্তন দেখা গেছে। এবার তারা টার্গেটেড আক্রমণের জন্য নিজস্বভাবে তৈরি টুলের পাশাপাশি ওপেন সোর্স টুলও ব্যবহার করছে। গ্রুপটি মূলত পাওয়ারশেল স্ক্রিপ্ট ব্যবহার করে কমান্ড চালানো, ম্যালওয়্যার স্থাপন করা এবং বৈধ সফটওয়্যার ব্যবহার করে সিস্টেমে স্থায়ীভাবে প্রবেশাধিকার বজায় রাখছে।

 

তাদের অন্যতম প্রধান টুল বাবশেল, যা একটি রিভার্স শেল হিসেবে কাজ করে এবং এর মাধ্যমে তারা সরাসরি সিস্টেমে প্রবেশ করে গুরুত্বপূর্ণ তথ্য সংগ্রহ করতে পারে। মেমলোডার ও হিডেনডেস্ক মডিউল ব্যবহার করে হ্যাকাররা এমনভাবে আক্রমণ চালায়, যাতে তাদের ভাইরাস বা ম্যালওয়্যার মেমরিতে গোপনে কাজ করে এবং সিকিউরিটি সফটওয়্যার তা শনাক্ত না করতে পারে। এছাড়া এই অভিযানের আরেকটি দিক হলো হোয়াটসঅ্যাপ ডেটা চুরি, যেখানে বিশেষ মডিউল ব্যবহার করে শেয়ার করা ফাইল, ছবি ও ডকুমেন্ট সংগ্রহ করা হচ্ছে।

 

আরও পড়ুন: হোয়াটসঅ্যাপে আসছে তাক লাগানো নতুন ফিচার

 

ক্যাসপারস্কি’র গ্রেট টিমের প্রধান সিকিউরিটি গবেষক নৌশিন শাবাব বলেন, “এই হ্যাকার গ্রুপের অবকাঠামো এমনভাবে তৈরি, যাতে তা গোপনে কাজ করতে পারে এবং সহজে ধ্বংস না হয়। তারা একাধিক ডোমেইন ও আইপি ঠিকানা, ওয়াইল্ডকার্ড ডিএনএস রেকর্ড, ভিপিএস এবং ক্লাউড হোস্টিং ব্যবহার করছে। বিশেষ করে ‘ওয়াইল্ডকার্ড ডিএনএস রেকর্ড’-এর মাধ্যমে তারা প্রতিটি রিকোয়েস্টের জন্য নতুন সাবডোমেইন তৈরি করতে পারে, যা তাদের কার্যক্রম দ্রুত বিস্তৃত করতে এবং নিরাপত্তা টিমের পক্ষে ট্র্যাক করা কঠিন করে তোলে।”

 

উল্লেখ্য ২০০৮ সালে প্রতিষ্ঠিত গ্রেট ক্যাসপারস্কির একেবারে কেন্দ্রস্থলে থেকে, এপিটি, সাইবার-গুপ্তচরবৃত্তির প্রচারণা, বড় ম্যালওয়্যার, র‍্যানসমওয়্যার এবং বিশ্বজুড়ে আন্ডারগ্রাউন্ড সাইবার অপরাধী প্রবণতা উন্মোচন করে। গ্রেট বর্তমানে ৪০ জনেরও বেশি বিশেষজ্ঞ নিয়ে ইউরোপ, রাশিয়া, ল্যাটিন আমেরিকা, এশিয়া, মধ্যপ্রাচ্যে কাজ করছে। 

]]>