সোমবার ● ২০ অক্টোবর ২০২৫
প্রথম পাতা » আইসিটি সংবাদ » এশিয়া-প্যাসিফিক অঞ্চলে নতুন ‘মিস্টেরিয়াস এলিফ্যান্ট’ কার্যক্রম শনাক্ত করেছে ক্যাস্পারস্কি
এশিয়া-প্যাসিফিক অঞ্চলে নতুন ‘মিস্টেরিয়াস এলিফ্যান্ট’ কার্যক্রম শনাক্ত করেছে ক্যাস্পারস্কি
ক্যাস্পারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (জিআরইএটি) ২০২৫ সালের শুরুর দিকে ‘মিস্টেরিয়াস এলিফ্যান্ট’ নামে একটি নতুন হ্যাকার গ্রুপের (এপিটি) কার্যক্রম শনাক্ত করেছে। এই গ্রুপ মূলত এশিয়া-প্যাসিফিক অঞ্চলের বিভিন্ন সরকারি দফতর ও পররাষ্ট্র সম্পর্কিত প্রতিষ্ঠানে হামলা চালাচ্ছে। তাদের টার্গেট দেশগুলোর মধ্যে রয়েছে পাকিস্তান, বাংলাদেশ, আফগানিস্তান, নেপাল, শ্রীলঙ্কা ও আশপাশের আরও কয়েকটি দেশ। এই হামলাগুলোর উদ্দেশ্য হলো গুরুত্বপূর্ণ ও সংবেদনশীল তথ্য চুরি করা- যেমন অফিসের নথি, ছবি, আর্কাইভ ফাইল ইত্যাদি। এমনকি তারা হোয়াটসঅ্যাপের তথ্যও চুরি করার চেষ্টা করেছে।
‘মিস্টেরিয়াস এলিফ্যান্ট’ এর ২০২৫ সালের এই নতুন অভিযানে তাদের কৌশলে বড় পরিবর্তন দেখা গেছে। এবার তারা টার্গেটেড আক্রমণের জন্য নিজস্বভাবে তৈরি টুলের পাশাপাশি ওপেনসোর্স টুলও ব্যবহার করছে। গ্রুপটি মূলত পাওয়ারশেল স্ক্রিপ্ট ব্যবহার করে কমান্ড চালানো, ম্যালওয়্যার স্থাপন করা এবং বৈধ সফটওয়্যার ব্যবহার করে সিস্টেমে স্থায়ীভাবে প্রবেশাধিকার বজায় রাখছে।
তাদের অন্যতম প্রধান টুল বাবশেল, যা একটি রিভার্স শেল হিসেবে কাজ করে এবং এর মাধ্যমে তারা সরাসরি সিস্টেমে প্রবেশ করে গুরুত্বপূর্ণ তথ্য সংগ্রহ করতে পারে। মেমলোডার ও হিডেনডেস্ক মডিউল ব্যবহার করে হ্যাকাররা এমনভাবে আক্রমণ চালায়, যাতে তাদের ভাইরাস বা ম্যালওয়্যার মেমরিতে গোপনে কাজ করে এবং সিকিউরিটি সফটওয়্যার তা শনাক্ত না করতে পারে। এছাড়া এই অভিযানের আরেকটি দিক হলো হোয়াটসঅ্যাপ ডেটা চুরি, যেখানে বিশেষ মডিউল ব্যবহার করে শেয়ার করা ফাইল, ছবি ও ডকুমেন্ট সংগ্রহ করা হচ্ছে।
ক্যাস্পারস্কি’র জিআরইএটি টিমের প্রধান সিকিউরিটি গবেষক নৌশিন শাবাব বলেন, এই হ্যাকার গ্রুপের অবকাঠামো এমনভাবে তৈরি, যাতে তা গোপনে কাজ করতে পারে এবং সহজে ধ্বংস না হয়। তারা একাধিক ডোমেইন ও আইপি ঠিকানা, ওয়াইল্ডকার্ড ডিএনএস রেকর্ড, ভিপিএস এবং ক্লাউড হোস্টিং ব্যবহার করছে। বিশেষ করে ‘ওয়াইল্ডকার্ড ডিএনএস রেকর্ড’ এর মাধ্যমে তারা প্রতিটি রিকোয়েস্টের জন্য নতুন সাবডোমেইন তৈরি করতে পারে, যা তাদের কার্যক্রম দ্রুত বিস্তৃত করতে এবং নিরাপত্তা টিমের পক্ষে ট্র্যাক করা কঠিন করে তোলে।
এ প্রেক্ষিতে সাইবার নিরাপত্তা আরও শক্তিশালী করতে ক্যাস্পারস্কি তাদের বিভিন্ন সেবা ব্যবহার করার পরামর্শ দিয়েছে। এর মধ্যে রয়েছে ক্যাস্পারস্কি নেক্সট, কম্প্রোমাইজ এসেসমেন্ট, ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স (এমডিআর), ইনসিডেন্ট রেসপন্স এবং ক্যাস্পারস্কি থ্রেট ইন্টেলিজেন্স।
রবি’র উদ্যোগে ভক্তদের হামজা চৌধুরীর সঙ্গে দেখা করার সুযোগ 
দেশের বাজারে অনার ৬০০ সিরিজ উন্মোচন 
বাজারে রিয়েলমি ৭,০০০ মিলিঅ্যাম্পিয়ার ব্যাটারির স্মার্টফোন সি১০০আই 
ভিভোর ঈদ অফার 
৬ বছরের ডিউরেবল ব্যাটারিসহ অপোর নতুন ফোন অপো এ৬সি 
৩য় বাংলাদেশ এআই অলিম্পিয়াডের চট্টগ্রাম আঞ্চলিক পর্ব অনুষ্ঠিত 
আইসিটি এমপ্লোয়ি সোসাইটি অব বাংলাদেশের নতুন কেন্দ্রীয় কমিটি গঠিত 
ইন্টারন্যাশনাল ফেস্টিভ্যাল অব ইয়ুথ ২০২৬ কভার করতে বিশ্ব গণমাধ্যমকে আমন্ত্রণ 
আসছে অপোর নতুন স্মার্টফোন এ৬সি 
মা দিবসে ফুডপ্যান্ডার বিশেষ ছাড় 
