সোমবার ● ২০ অক্টোবর ২০২৫
প্রথম পাতা » আইসিটি সংবাদ » এশিয়া-প্যাসিফিক অঞ্চলে নতুন ‘মিস্টেরিয়াস এলিফ্যান্ট’ কার্যক্রম শনাক্ত করেছে ক্যাস্পারস্কি
এশিয়া-প্যাসিফিক অঞ্চলে নতুন ‘মিস্টেরিয়াস এলিফ্যান্ট’ কার্যক্রম শনাক্ত করেছে ক্যাস্পারস্কি
ক্যাস্পারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (জিআরইএটি) ২০২৫ সালের শুরুর দিকে ‘মিস্টেরিয়াস এলিফ্যান্ট’ নামে একটি নতুন হ্যাকার গ্রুপের (এপিটি) কার্যক্রম শনাক্ত করেছে। এই গ্রুপ মূলত এশিয়া-প্যাসিফিক অঞ্চলের বিভিন্ন সরকারি দফতর ও পররাষ্ট্র সম্পর্কিত প্রতিষ্ঠানে হামলা চালাচ্ছে। তাদের টার্গেট দেশগুলোর মধ্যে রয়েছে পাকিস্তান, বাংলাদেশ, আফগানিস্তান, নেপাল, শ্রীলঙ্কা ও আশপাশের আরও কয়েকটি দেশ। এই হামলাগুলোর উদ্দেশ্য হলো গুরুত্বপূর্ণ ও সংবেদনশীল তথ্য চুরি করা- যেমন অফিসের নথি, ছবি, আর্কাইভ ফাইল ইত্যাদি। এমনকি তারা হোয়াটসঅ্যাপের তথ্যও চুরি করার চেষ্টা করেছে।
‘মিস্টেরিয়াস এলিফ্যান্ট’ এর ২০২৫ সালের এই নতুন অভিযানে তাদের কৌশলে বড় পরিবর্তন দেখা গেছে। এবার তারা টার্গেটেড আক্রমণের জন্য নিজস্বভাবে তৈরি টুলের পাশাপাশি ওপেনসোর্স টুলও ব্যবহার করছে। গ্রুপটি মূলত পাওয়ারশেল স্ক্রিপ্ট ব্যবহার করে কমান্ড চালানো, ম্যালওয়্যার স্থাপন করা এবং বৈধ সফটওয়্যার ব্যবহার করে সিস্টেমে স্থায়ীভাবে প্রবেশাধিকার বজায় রাখছে।
তাদের অন্যতম প্রধান টুল বাবশেল, যা একটি রিভার্স শেল হিসেবে কাজ করে এবং এর মাধ্যমে তারা সরাসরি সিস্টেমে প্রবেশ করে গুরুত্বপূর্ণ তথ্য সংগ্রহ করতে পারে। মেমলোডার ও হিডেনডেস্ক মডিউল ব্যবহার করে হ্যাকাররা এমনভাবে আক্রমণ চালায়, যাতে তাদের ভাইরাস বা ম্যালওয়্যার মেমরিতে গোপনে কাজ করে এবং সিকিউরিটি সফটওয়্যার তা শনাক্ত না করতে পারে। এছাড়া এই অভিযানের আরেকটি দিক হলো হোয়াটসঅ্যাপ ডেটা চুরি, যেখানে বিশেষ মডিউল ব্যবহার করে শেয়ার করা ফাইল, ছবি ও ডকুমেন্ট সংগ্রহ করা হচ্ছে।
ক্যাস্পারস্কি’র জিআরইএটি টিমের প্রধান সিকিউরিটি গবেষক নৌশিন শাবাব বলেন, এই হ্যাকার গ্রুপের অবকাঠামো এমনভাবে তৈরি, যাতে তা গোপনে কাজ করতে পারে এবং সহজে ধ্বংস না হয়। তারা একাধিক ডোমেইন ও আইপি ঠিকানা, ওয়াইল্ডকার্ড ডিএনএস রেকর্ড, ভিপিএস এবং ক্লাউড হোস্টিং ব্যবহার করছে। বিশেষ করে ‘ওয়াইল্ডকার্ড ডিএনএস রেকর্ড’ এর মাধ্যমে তারা প্রতিটি রিকোয়েস্টের জন্য নতুন সাবডোমেইন তৈরি করতে পারে, যা তাদের কার্যক্রম দ্রুত বিস্তৃত করতে এবং নিরাপত্তা টিমের পক্ষে ট্র্যাক করা কঠিন করে তোলে।
এ প্রেক্ষিতে সাইবার নিরাপত্তা আরও শক্তিশালী করতে ক্যাস্পারস্কি তাদের বিভিন্ন সেবা ব্যবহার করার পরামর্শ দিয়েছে। এর মধ্যে রয়েছে ক্যাস্পারস্কি নেক্সট, কম্প্রোমাইজ এসেসমেন্ট, ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স (এমডিআর), ইনসিডেন্ট রেসপন্স এবং ক্যাস্পারস্কি থ্রেট ইন্টেলিজেন্স।
ব্যবসায় এআই ইন্টিগ্রেশনে নতুন মাত্রা যোগ করতে এজেন্টফোর্স ৩৬০ আনল সেলসফোর্স 
দেশের বাজারে শাওমি ব্ল্যাকশার্ক ব্র্যান্ডের প্যাড ৭ নিয়ে এলো টেকটাইম 
দেশজুড়ে রিয়েলমি ১৫ ফাইভজি ও রিয়েলমি ১৫ প্রো ফাইভজি’র সেল শুরু 
‘রোবট ফোন’ এর টিজার উন্মোচন করল অনার 
টেলিকম সংযোগ শক্তিশালী করতে একসাথে কাজ করবে গ্রামীণফোন, টেলিটক ও ইডটকো 
এফআরপি টাওয়ার স্থাপন করলো ইডটকো 
ডিজিটাল মাধ্যমে প্রিমিয়াম সংগ্রহ ও বিমা দাবি নিষ্পত্তি করছে গার্ডিয়ান লাইফ 
এশিয়া স্মার্ট ইনোভেশন অ্যাওয়ার্ডস ২০২৫ এ বাংলাদেশের আইসিটি খাতের সফলতা 
ময়মনসিংহে অনুষ্ঠিত হল সাংবাদিক ও মানবাধিকারকর্মীদের ডিজিটাল নিরাপত্তা বিষয়ক কর্মশালা 
