- Christmas in Bangladesh Thursday |
- Bangladesh Bars Internet Shutdowns, Restores BTRC Autonomy |
- Tarique Rahman Leaves London for Bangladesh After 17 Years |
- Govt welcomes Tarique Rahman’s return, assures full coop |
- BNP strikes polls deal with 7 more partners, reserves 8 seats |
হোয়াটসঅ্যাপ ডেটাও টার্গেট ‘মিস্টেরিয়াস এলিফ্যান্ট’-এর, সতর্কবার্তা ক্যাস্পারস্কির
এশিয়া-প্যাসিফিক অঞ্চলের সরকারি দফতর ও পররাষ্ট্রবিষয়ক প্রতিষ্ঠানগুলোকে টার্গেট করে হামলা চালাচ্ছে নতুন এক হ্যাকার গ্রুপ— ‘মিস্টেরিয়াস এলিফ্যান্ট’।
ক্যাস্পারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (জিআরইএটি) ২০২৫ সালের শুরুর দিকে এই গ্রুপের কার্যক্রম শনাক্ত করে।
ক্যাস্পারস্কির তথ্যমতে, এই হ্যাকার গ্রুপটি মূলত বাংলাদেশ, পাকিস্তান, আফগানিস্তান, নেপাল, শ্রীলঙ্কা ও আশপাশের কয়েকটি দেশে সাইবার আক্রমণ চালাচ্ছে। তাদের প্রধান লক্ষ্য গুরুত্বপূর্ণ সরকারি নথি, ছবি, আর্কাইভ ফাইলসহ সংবেদনশীল তথ্য চুরি করা। এমনকি তারা হোয়াটসঅ্যাপের শেয়ার করা ফাইল, ছবি ও ডকুমেন্ট হাতিয়ে নেওয়ার চেষ্টাও করেছে।
‘মিস্টেরিয়াস এলিফ্যান্ট’-এর নতুন অভিযানে এবার কৌশলে বড় পরিবর্তন এসেছে। তারা নিজস্ব টুলের পাশাপাশি ওপেন সোর্স টুল ও পাওয়ারশেল স্ক্রিপ্ট ব্যবহার করে ম্যালওয়্যার স্থাপন করছে এবং সিস্টেমে স্থায়ী প্রবেশাধিকার রাখছে। গ্রুপটির ব্যবহৃত প্রধান টুল ‘বাবশেল’, যা রিভার্স শেল হিসেবে কাজ করে এবং সরাসরি সিস্টেমে প্রবেশের সুযোগ দেয়।
ক্যাস্পারস্কির প্রধান সিকিউরিটি গবেষক নৌশিন শাবাব বলেন, “এই হ্যাকার গ্রুপের অবকাঠামো এমনভাবে তৈরি যে তা গোপনে কাজ করতে পারে এবং সহজে ধ্বংস করা যায় না। তারা একাধিক ডোমেইন, আইপি ঠিকানা, ওয়াইল্ডকার্ড DNS রেকর্ড ও ক্লাউড হোস্টিং ব্যবহার করছে—যার ফলে তাদের কার্যক্রম ট্র্যাক করা কঠিন।”
তিনি আরও বলেন, “প্রতিষ্ঠানগুলোর উচিত দ্রুত প্রতিরোধমূলক ব্যবস্থা নেওয়া—নিয়মিত সফটওয়্যার আপডেট, নেটওয়ার্ক পর্যবেক্ষণ ও কর্মীদের সাইবার নিরাপত্তা সম্পর্কে সচেতন করা।”
ক্যাস্পারস্কি প্রতিষ্ঠানগুলোকে ক্যাস্পারস্কি নেক্সট, এমডিআর, ইনসিডেন্ট রেসপন্স ও থ্রেট ইন্টেলিজেন্স সেবা ব্যবহার করে সাইবার নিরাপত্তা জোরদার করার পরামর্শ দিয়েছে।