ক্যাসপারস্কি জিআরইএটি রিপোর্ট : আবারও সক্রিয় হ্যাকিং টিম স্পাইওয়ার : সংবাদ অনলাইন

ক্যাসপারস্কি জিআরইএটি রিপোর্ট : আবারও সক্রিয় হ্যাকিং টিম স্পাইওয়ার

তথ্যপ্রযুক্তি প্রতিবেদক : বৃহস্পতিবার, ০৬ নভেম্বর ২০২৫

মেমেন্টো ল্যাবস-এর বিরুদ্ধে নতুন ধরনের সাইবার এস্পিওনেজ হামলায় জড়িত থাকার প্রমান পেয়েছে ক্যাসপারস্কি’র গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (জিআরইএটি)। এই তথ্য পাওয়া গেছে অপারেশন ফোরামট্রোল নামের একটি অ্যাডভান্সড পারসিস্টেন্ট থ্রেট (এপিটি) ক্যাম্পেইনে হামলার তদন্তের সময়, যে হামলায় গুগল ক্রোমের একটি জিরো-ডে ভালনারেবিলিটি কাজে লাগানো হয়েছিল। গবেষণার ফলাফল এ বছর থাইল্যান্ডে অনুষ্ঠিত সিকিউরিটি অ্যানালিস্ট সামিট ২০২৫-এ উপস্থাপন করা হয়। মেমেন্টো ল্যাবস আগে পরিচিত ছিলো হ্যাকিংটিম নামে।

২০২৫ সালের মার্চ মাসে ক্যাসপারস্কি’র গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম একটি হ্যাকিং অপারেশন শনাক্ত করে, যার নাম অপারেশন ফোরামট্রোল। এই আক্রমণে ক্রোম ব্রাউজারের একটি বড় দূর্বলতা জিরো-ডে সিভিই-২০২৫-২৭৮৩ ব্যবহার করে ফিশিং ইমেইলের মাধ্যমে রাশিয়ার বিভিন্ন অফিস ও প্রতিষ্ঠানের কম্পিউটার টার্গেট করা হয়। হ্যাকাররা এ হামলায় লিটএজেন্ট নামে একটি স্পাইওয়্যার ব্যবহার করেছিলো, যা মেমেন্ট ল্যাবসের আরও উন্নত ডানটি স্পাইওয়্যারের সাথে সম্পর্কিত। এই স্পাইওয়্যারগুলো মূলত একই ধরণের কোড ও প্রযুক্তি ব্যবহার করে বানানো হয়েছে।

ক্যাসপারস্কির প্রধান নিরাপত্তা গবেষক বরিস লারিন বলেন, ডানটি স্পাইওয়্যারের মূল সূত্র খুঁজে পেতে অনেক জটিল কোড সরিয়ে বহু পুরোনো তথ্য খতিয়ে দেখতে হয়েছিলো। এটি এমন একটি সফটওয়্যার যার ইতিহাস বের করা বেশ জটিল ছিলো। হতে পারে এজন্যই এর নাম রাখা ডানটি, কারণ এর মূল খুঁজে পাওয়া এক জটিল কাজ। ডানটি স্পাইওয়্যার শনাক্ত হওয়ার হাত থেকে নিজেদের রক্ষা করে চলে। রাশিয়া ও বেলারুশের কম্পিউটারগুলোতে ফোরামট্রোল নামের এই হামলা ২০২২ সাল থেকে চলছে।

যোগাযোগ