এশিয়া-প্যাসিফিক অঞ্চলে সক্রিয় হয়েছে নতুন এক সাইবার গুপ্তচরবৃত্তি দল ‘মিস্টেরিয়াস এলিফ্যান্ট’। বৈশ্বিক সাইবার নিরাপত্তা প্রতিষ্ঠান ক্যাস্পারস্কি জানিয়েছে, এই হ্যাকার গ্রুপ বাংলাদেশসহ অন্তত ছয়টি দেশে বড় ধরনের সাইবার হামলা চালাচ্ছে।
রোববার (১৯ অক্টোবর) প্রকাশিত এক প্রতিবেদনে ক্যাস্পারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (GReAT) জানায়, গ্রুপটি বিভিন্ন সরকারি দফতর ও পররাষ্ট্র বিষয়ক প্রতিষ্ঠানে অনুপ্রবেশ করে গোপন তথ্য চুরি করছে। টার্গেট দেশগুলোর মধ্যে রয়েছে বাংলাদেশ, পাকিস্তান, আফগানিস্তান, নেপাল, শ্রীলঙ্কা এবং আশপাশের আরও কয়েকটি দেশ।
প্রতিবেদনে বলা হয়, হ্যাকাররা অফিসিয়াল নথি, ছবি, আর্কাইভ ফাইল এবং এমনকি হোয়াটসঅ্যাপ ডেটা পর্যন্ত চুরি করছে। ‘মিস্টেরিয়াস এলিফ্যান্ট’ আগের তুলনায় এখন আরও উন্নত কৌশল ব্যবহার করছে—নিজস্ব টুলের পাশাপাশি ওপেন সোর্স সফটওয়্যার ও পাওয়ারশেল স্ক্রিপ্ট ব্যবহার করে টার্গেট সিস্টেমে ম্যালওয়্যার স্থাপন ও স্থায়ী প্রবেশাধিকার বজায় রাখছে।
গ্রুপটির প্রধান টুল ‘বাবশেল’, যা রিভার্স শেল হিসেবে কাজ করে এবং সরাসরি সিস্টেমে প্রবেশের সুযোগ দেয়। পাশাপাশি ‘মেমলোডার’ ও ‘হিডেনডেস্ক’ মডিউল ব্যবহার করে মেমরিতে গোপনে কাজ চালায়, যাতে সিকিউরিটি সফটওয়্যার সহজে শনাক্ত করতে না পারে।
ক্যাস্পারস্কির সিনিয়র সিকিউরিটি রিসার্চার নৌশিন শাবাব বলেন, “মিস্টেরিয়াস এলিফ্যান্টের অবকাঠামো এমনভাবে তৈরি যে এটি অত্যন্ত গোপনে কাজ করতে পারে এবং দ্রুত বিস্তৃত হতে সক্ষম। তারা একাধিক ডোমেইন, আইপি ঠিকানা, ওয়াইল্ডকার্ড DNS রেকর্ড, ভিপিএস এবং ক্লাউড হোস্টিং ব্যবহার করছে।”
তিনি আরও যোগ করেন, ওয়াইল্ডকার্ড DNS ব্যবহারের কারণে প্রতিটি রিকোয়েস্টের জন্য নতুন সাবডোমেইন তৈরি সম্ভব হয়—যা তাদের কার্যক্রম ট্র্যাক করা নিরাপত্তা টিমের জন্য বেশ কঠিন করে তোলে।
উল্লেখ্য, ২০০৮ সালে প্রতিষ্ঠিত GReAT ক্যাস্পারস্কির একটি প্রধান গবেষণা ইউনিট, যা বিশ্বব্যাপী এপিটি, র্যানসমওয়্যার, সাইবার গুপ্তচরবৃত্তি এবং ডিজিটাল অপরাধ চক্র উন্মোচনে কাজ করে আসছে।
মন্তব্য করুন
Design & Developed by: BD IT HOST
|
৯ মার্চ, ২০২৬ 
