ক্যাসপারস্কি জিআরইএটি রিপোর্ট: আবারও সক্রিয় হ্যাকিং টিম স্পাইওয়ার

মেমেন্টো ল্যাবস-এর বিরুদ্ধে নতুন ধরনের সাইবার এস্পিওনেজ হামলায় জড়িত থাকার প্রমান পেয়েছে ক্যাসপারস্কি’র গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (জিআরইএটি)। এই তথ্য পাওয়া গেছে অপারেশন ফোরামট্রোল নামের একটি অ্যাডভান্সড পারসিস্টেন্ট থ্রেট (এপিটি) ক্যাম্পেইনে হামলার তদন্তের সময়, যে হামলায় গুগল ক্রোমের একটি জিরো-ডে ভালনারেবিলিটি কাজে লাগানো হয়েছিল। গবেষণার ফলাফল এ বছর থাইল্যান্ডে অনুষ্ঠিত সিকিউরিটি অ্যানালিস্ট সামিট ২০২৫-এ উপস্থাপন করা হয়। মেমেন্টো ল্যাবস আগে পরিচিত ছিলো হ্যাকিংটিম নামে।

২০২৫ সালের মার্চ মাসে ক্যাসপারস্কি’র গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম একটি হ্যাকিং অপারেশন শনাক্ত করে, যার নাম অপারেশন ফোরামট্রোল। এই আক্রমণে ক্রোম ব্রাউজারের একটি বড় দূর্বলতা জিরো-ডে সিভিই-২০২৫-২৭৮৩ ব্যবহার করে ফিশিং ইমেইলের মাধ্যমে রাশিয়ার বিভিন্ন অফিস ও প্রতিষ্ঠানের কম্পিউটার টার্গেট করা হয়। হ্যাকাররা এ হামলায় লিটএজেন্ট নামে একটি স্পাইওয়্যার ব্যবহার করেছিলো, যা মেমেন্ট ল্যাবসের আরও উন্নত ডানটি স্পাইওয়্যারের সাথে সম্পর্কিত। এই স্পাইওয়্যারগুলো মূলত একই ধরণের কোড ও প্রযুক্তি ব্যবহার করে বানানো হয়েছে।

ক্যাসপারস্কির প্রধান নিরাপত্তা গবেষক বরিস লারিন বলেন, ডানটি স্পাইওয়্যারের মূল সূত্র খুঁজে পেতে অনেক জটিল কোড সরিয়ে বহু পুরোনো তথ্য খতিয়ে দেখতে হয়েছিলো। এটি এমন একটি সফটওয়্যার যার ইতিহাস বের করা বেশ জটিল ছিলো। হতে পারে এজন্যই এর নাম রাখা ডানটি, কারণ এর মূল খুঁজে পাওয়া এক জটিল কাজ।

ডানটি স্পাইওয়্যার শনাক্ত হওয়ার হাত থেকে নিজেদের রক্ষা করে চলে। রাশিয়া ও বেলারুশের কম্পিউটারগুলোতে ফোরামট্রোল নামের এই হামলা ২০২২ সাল থেকে চলছে।