- Dhaka again ranks world’s most polluted city Friday morning |
- Speed up nationality verification for ‘illegal’ migrants: Delhi |
- Rosatom Launches Bangladesh's First Nuclear Power Plant |
- Govt Approves Bogura City Corporation, 5 Upazilas |
- Parliament’s Budget Session to Begin on June 7 |
হোয়াটসঅ্যাপ ডেটাও টার্গেট ‘মিস্টেরিয়াস এলিফ্যান্ট’-এর, সতর্কবার্তা ক্যাস্পারস্কির
এশিয়া-প্যাসিফিক অঞ্চলের সরকারি দফতর ও পররাষ্ট্রবিষয়ক প্রতিষ্ঠানগুলোকে টার্গেট করে হামলা চালাচ্ছে নতুন এক হ্যাকার গ্রুপ— ‘মিস্টেরিয়াস এলিফ্যান্ট’।
ক্যাস্পারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (জিআরইএটি) ২০২৫ সালের শুরুর দিকে এই গ্রুপের কার্যক্রম শনাক্ত করে।
ক্যাস্পারস্কির তথ্যমতে, এই হ্যাকার গ্রুপটি মূলত বাংলাদেশ, পাকিস্তান, আফগানিস্তান, নেপাল, শ্রীলঙ্কা ও আশপাশের কয়েকটি দেশে সাইবার আক্রমণ চালাচ্ছে। তাদের প্রধান লক্ষ্য গুরুত্বপূর্ণ সরকারি নথি, ছবি, আর্কাইভ ফাইলসহ সংবেদনশীল তথ্য চুরি করা। এমনকি তারা হোয়াটসঅ্যাপের শেয়ার করা ফাইল, ছবি ও ডকুমেন্ট হাতিয়ে নেওয়ার চেষ্টাও করেছে।
‘মিস্টেরিয়াস এলিফ্যান্ট’-এর নতুন অভিযানে এবার কৌশলে বড় পরিবর্তন এসেছে। তারা নিজস্ব টুলের পাশাপাশি ওপেন সোর্স টুল ও পাওয়ারশেল স্ক্রিপ্ট ব্যবহার করে ম্যালওয়্যার স্থাপন করছে এবং সিস্টেমে স্থায়ী প্রবেশাধিকার রাখছে। গ্রুপটির ব্যবহৃত প্রধান টুল ‘বাবশেল’, যা রিভার্স শেল হিসেবে কাজ করে এবং সরাসরি সিস্টেমে প্রবেশের সুযোগ দেয়।
ক্যাস্পারস্কির প্রধান সিকিউরিটি গবেষক নৌশিন শাবাব বলেন, “এই হ্যাকার গ্রুপের অবকাঠামো এমনভাবে তৈরি যে তা গোপনে কাজ করতে পারে এবং সহজে ধ্বংস করা যায় না। তারা একাধিক ডোমেইন, আইপি ঠিকানা, ওয়াইল্ডকার্ড DNS রেকর্ড ও ক্লাউড হোস্টিং ব্যবহার করছে—যার ফলে তাদের কার্যক্রম ট্র্যাক করা কঠিন।”
তিনি আরও বলেন, “প্রতিষ্ঠানগুলোর উচিত দ্রুত প্রতিরোধমূলক ব্যবস্থা নেওয়া—নিয়মিত সফটওয়্যার আপডেট, নেটওয়ার্ক পর্যবেক্ষণ ও কর্মীদের সাইবার নিরাপত্তা সম্পর্কে সচেতন করা।”
ক্যাস্পারস্কি প্রতিষ্ঠানগুলোকে ক্যাস্পারস্কি নেক্সট, এমডিআর, ইনসিডেন্ট রেসপন্স ও থ্রেট ইন্টেলিজেন্স সেবা ব্যবহার করে সাইবার নিরাপত্তা জোরদার করার পরামর্শ দিয়েছে।