এশিয়া-প্যাসিফিক অঞ্চলে নতুন ‘মিস্টেরিয়াস এলিফ্যান্ট’ কার্যক্রম শনাক্ত করেছে ক্যাস্পারস্কি : সংবাদ অনলাইন

এশিয়া-প্যাসিফিক অঞ্চলে নতুন ‘মিস্টেরিয়াস এলিফ্যান্ট’ কার্যক্রম শনাক্ত করেছে ক্যাস্পারস্কি

তথ্যপ্রযুক্তি প্রতিবেদক : শনিবার, ২৫ অক্টোবর ২০২৫

ক্যাস্পারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (জিআরইএটি) ২০২৫ সালের শুরুর দিকে ‘মিস্টেরিয়াস এলিফ্যান্ট’ নামে একটি নতুন হ্যাকার গ্রুপের (এপিটি) কার্যক্রম শনাক্ত করেছে। এই গ্রুপ মূলত এশিয়া-প্যাসিফিক অঞ্চলের বিভিন্ন সরকারি দফতর ও পররাষ্ট্র সম্পর্কিত প্রতিষ্ঠানে হামলা চালাচ্ছে। তাদের টার্গেট দেশগুলোর মধ্যে রয়েছে পাকিস্তান, বাংলাদেশ, আফগানিস্তান, নেপাল, শ্রীলঙ্কা ও আশপাশের আরও কয়েকটি দেশ। এই হামলাগুলোর উদ্দেশ্য হলো গুরুত্বপূর্ণ ও সংবেদনশীল তথ্য চুরি করা- যেমন অফিসের নথি, ছবি, আর্কাইভ ফাইল ইত্যাদি। এমনকি তারা হোয়াটসঅ্যাপের তথ্যও চুরি করার চেষ্টা করেছে।

‘মিস্টেরিয়াস এলিফ্যান্ট’ এর ২০২৫ সালের এই নতুন অভিযানে তাদের কৌশলে বড় পরিবর্তন দেখা গেছে। এবার তারা টার্গেটেড আক্রমণের জন্য নিজস্বভাবে তৈরি টুলের পাশাপাশি ওপেনসোর্স টুলও ব্যবহার করছে। গ্রুপটি মূলত পাওয়ারশেল স্ক্রিপ্ট ব্যবহার করে কমান্ড চালানো, ম্যালওয়্যার স্থাপন করা এবং বৈধ সফটওয়্যার ব্যবহার করে সিস্টেমে স্থায়ীভাবে প্রবেশাধিকার বজায় রাখছে।

তাদের অন্যতম প্রধান টুল বাবশেল, যা একটি রিভার্স শেল হিসেবে কাজ করে এবং এর মাধ্যমে তারা সরাসরি সিস্টেমে প্রবেশ করে গুরুত্বপূর্ণ তথ্য সংগ্রহ করতে পারে। মেমলোডার ও হিডেনডেস্ক মডিউল ব্যবহার করে হ্যাকাররা এমনভাবে আক্রমণ চালায়, যাতে তাদের ভাইরাস বা ম্যালওয়্যার মেমরিতে গোপনে কাজ করে এবং সিকিউরিটি সফটওয়্যার তা শনাক্ত না করতে পারে। এছাড়া এই অভিযানের আরেকটি দিক হলো হোয়াটসঅ্যাপ ডেটা চুরি, যেখানে বিশেষ মডিউল ব্যবহার করে শেয়ার করা ফাইল, ছবি ও ডকুমেন্ট সংগ্রহ করা হচ্ছে।

ক্যাস্পারস্কি’র জিআরইএটি টিমের প্রধান সিকিউরিটি গবেষক নৌশিন শাবাব বলেন, এই হ্যাকার গ্রুপের অবকাঠামো এমনভাবে তৈরি, যাতে তা গোপনে কাজ করতে পারে এবং সহজে ধ্বংস না হয়। তারা একাধিক ডোমেইন ও আইপি ঠিকানা, ওয়াইল্ডকার্ড ডিএনএস রেকর্ড, ভিপিএস এবং ক্লাউড হোস্টিং ব্যবহার করছে। বিশেষ করে ‘ওয়াইল্ডকার্ড ডিএনএস রেকর্ড’ এর মাধ্যমে তারা প্রতিটি রিকোয়েস্টের জন্য নতুন সাবডোমেইন তৈরি করতে পারে, যা তাদের কার্যক্রম দ্রুত বিস্তৃত করতে এবং নিরাপত্তা টিমের পক্ষে ট্র্যাক করা কঠিন করে তোলে।

এ প্রেক্ষিতে সাইবার নিরাপত্তা আরও শক্তিশালী করতে ক্যাস্পারস্কি তাদের বিভিন্ন সেবা ব্যবহার করার পরামর্শ দিয়েছে। এর মধ্যে রয়েছে ক্যাস্পারস্কি নেক্সট, কম্প্রোমাইজ এসেসমেন্ট, ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স (এমডিআর), ইনসিডেন্ট রেসপন্স এবং ক্যাস্পারস্কি থ্রেট ইন্টেলিজেন্স।

সম্পাদকআলতামাশ কবির

নির্বাহী সম্পাদক:শাহরিয়ার করিম

ব্যবস্থাপনা সম্পাদক:কাশেম হুমায়ুন

সম্পাদক কর্তৃক দি সংবাদ লিমিটেড -এর পক্ষে ৮৭, বিজয়নগর, ঢাকা থেকে মুদ্রিত এবং প্রকাশিত। কার্যালয় : ৩৬, পুরানা পল্টন, ঢাকা-১০০০।

যোগাযোগ

সংবাদ ডেস্ক: sangbaddesk@gmail.com

সম্পাদকীয়: editorial.sangbad@gmail.com

সংবাদ সাময়িকী: sangbadsamoeky@gmail.com

অর্থনীতি: sangbadeconomic@gmail.com

খেলা: sangbadsports@gmail.com

বিনোদন: binodon.dailysangbad@gmail.com

বিজ্ঞাপন: sangbadad123@gmail.com

sangbadpressrelease36@gmail.com

কমার্শিয়াল ম্যানেজার: ০২-২২৩৩৫৪৭২২

ফোন: ০২-২২৩৩৮৭৩৯১

ফ্যাক্স: ৯৫৫৮৯০০

ইপেপার জাতীয় সারাদেশ আন্তর্জাতিক নগর-মহানগর খেলা বিজ্ঞান ও প্রযুক্তি শিক্ষা অর্থ-বাণিজ্য সংস্কৃতি ক্যাম্পাস মিডিয়া অপরাধ ও দুর্নীতি রাজনীতি শোক ও স্মরন প্রবাস নারীর প্রতি সহিংসতা বিনোদন সম্পাদকীয় উপ-সম্পাদকীয় মুক্ত আলোচনা চিঠিপত্র পাঠকের চিঠি