Image description
 

এ বছরের শুরুর দিকে এশিয়া-প্যাসিফিক অঞ্চলে ‘মিস্টিরিয়াস এলিফ্যান্ট’ নামে এক নতুন হ্যাকার গ্রুপের কার্যক্রম শনাক্ত করেছে ক্যাস্পারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (জিআরইএটি)।

 

এই হ্যাকার দলটি মূলত এ অঞ্চলের বিভিন্ন সরকারি দপ্তর ও পররাষ্ট্র সম্পর্কিত প্রতিষ্ঠানে হামলা চালাচ্ছে। এদের টার্গেট দেশগুলোর মধ্যে রয়েছে বাংলাদেশ, পাকিস্তান, আফগানিস্তান, নেপাল, শ্রীলঙ্কা ও আশপাশের আরও কয়েকটি দেশ।

এসব সাইবার হামলার উদ্দেশ্য হচ্ছে অফিসের নথি, ছবি, আর্কাইভ ফাইল ইত্যাদির মতো গুরুত্বপূর্ণ ও সংবেদনশীল তথ্য চুরি করা। দলটি হোয়াটসঅ্যাপের তথ্যও চুরির চেষ্টা করেছে বলে জানিয়েছে ক্যাস্পারস্কি।

২০২৫ সালের এই নতুন সাইবার হামলায় নিজেদের কৌশলে বড় পরিবর্তন এনেছে ‘মিস্টিরিয়াস এলিফ্যান্ট’। এবার টার্গেটেড সাইবার হামলার জন্য নিজস্বভাবে তৈরি টুলের পাশাপাশি ওপেন সোর্স টুলও ব্যবহার করছে দলটি।

‘মিস্টিরিয়াস এলিফ্যান্ট’ মূলত ‘পাওয়ারশেল স্ক্রিপ্ট’ ব্যবহার করে কমান্ড চালানো, ম্যালওয়্যার পাঠানো ও বৈধ সফটওয়্যার ব্যবহার করে সিস্টেমে নিজেদের স্থায়ীভাবে প্রবেশাধিকার ধরে রেখেছে।

হ্যাকার দলটির অন্যতম প্রধান টুল ‘বাবশেল’, যা একটি রিভার্স শেল হিসেবে কাজ করে এবং এর মাধ্যমে সরাসরি সিস্টেমে প্রবেশ করে গুরুত্বপূর্ণ তথ্য সংগ্রহ করতে পারে তারা।

‘মেমলোডার’ ও ‘হিডেনডেস্ক’ মডিউল ব্যবহার করে হ্যাকাররা এমনভাবে আক্রমণ চালায়, যাতে তাদের ভাইরাস বা ম্যালওয়্যার মেমরিতে গোপনে কাজ করে এবং সিকিউরিটি সফটওয়্যার যেন তা শনাক্ত করতে না পারে।

এ ছাড়া এ সাইবার অভিযানের আরেকটি দিক হচ্ছে ব্যবহারকারীদের হোয়াটসঅ্যাপ ডেটা চুরি, যেখানে বিশেষ মডিউল ব্যবহার করে শেয়ার করা ফাইল, ছবি ও ডকুমেন্ট সংগ্রহ করছে হ্যাকার দলটি।

ক্যাস্পারস্কি’র জিআরইএটি টিমের প্রধান সিকিউরিটি গবেষক নৌশিন শাবাব বলেছেন, এই হ্যাকার দলটির বিভিন্ন অবকাঠামো, যাতে তা গোপনে কাজ করতে পারে ও সহজে ধ্বংস না হয়। একাধিক ডোমেইন ও আইপি ঠিকানা, ওয়াইল্ডকার্ড ডিএনএস রেকর্ড, ভিপিএস ও ক্লাউড হোস্টিং ব্যবহার করছে তারা। বিশেষ করে ‘ওয়াইল্ডকার্ড ডিএনএস রেকর্ড’-এর মাধ্যমে প্রতিটি রিকোয়েস্টের জন্য নতুন সাবডোমেইন তৈরি করতে পারে হ্যাকার দলটি, যা তাদের কার্যক্রমের পরিসর বাড়াতে ও নিরাপত্তা টিমের পক্ষে তাদেরকে ট্র্যাক করা কঠিন করে তোলে।

ব্যবহারকারীদের সাইবার নিরাপত্তা আরও শক্তিশালী করতে বিভিন্ন সেবা ব্যবহারের পরামর্শ দিয়েছে ক্যাস্পারস্কি। এ বিষয়ে তাদের নিজেদের তৈরি ক্যাস্পারস্কি নেক্সট, কম্প্রোমাইজ এসেসমেন্ট, ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স, ইনসিডেন্ট রেসপন্স ও ক্যাস্পারস্কি থ্রেট ইন্টেলিজেন্স-এর কথা বলেছে এ নির্মাতা।