- Five Shariah Banks to Merge Into State-run Sammilito Islami Bank |
- Dhaka’s air ‘unhealthy for sensitive groups’ Wednesday morning |
- US proposes that the UN authorize a Gaza stabilization force for 2 years |
- Democrat Zohran Mamdani is elected New York City mayor |
- Martyr Mugdha's brother Snigdha steps into politics with BNP |
হোয়াটসঅ্যাপ ডেটাও টার্গেট ‘মিস্টেরিয়াস এলিফ্যান্ট’-এর, সতর্কবার্তা ক্যাস্পারস্কির
এশিয়া-প্যাসিফিক অঞ্চলের সরকারি দফতর ও পররাষ্ট্রবিষয়ক প্রতিষ্ঠানগুলোকে টার্গেট করে হামলা চালাচ্ছে নতুন এক হ্যাকার গ্রুপ— ‘মিস্টেরিয়াস এলিফ্যান্ট’।
ক্যাস্পারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (জিআরইএটি) ২০২৫ সালের শুরুর দিকে এই গ্রুপের কার্যক্রম শনাক্ত করে।
ক্যাস্পারস্কির তথ্যমতে, এই হ্যাকার গ্রুপটি মূলত বাংলাদেশ, পাকিস্তান, আফগানিস্তান, নেপাল, শ্রীলঙ্কা ও আশপাশের কয়েকটি দেশে সাইবার আক্রমণ চালাচ্ছে। তাদের প্রধান লক্ষ্য গুরুত্বপূর্ণ সরকারি নথি, ছবি, আর্কাইভ ফাইলসহ সংবেদনশীল তথ্য চুরি করা। এমনকি তারা হোয়াটসঅ্যাপের শেয়ার করা ফাইল, ছবি ও ডকুমেন্ট হাতিয়ে নেওয়ার চেষ্টাও করেছে।
‘মিস্টেরিয়াস এলিফ্যান্ট’-এর নতুন অভিযানে এবার কৌশলে বড় পরিবর্তন এসেছে। তারা নিজস্ব টুলের পাশাপাশি ওপেন সোর্স টুল ও পাওয়ারশেল স্ক্রিপ্ট ব্যবহার করে ম্যালওয়্যার স্থাপন করছে এবং সিস্টেমে স্থায়ী প্রবেশাধিকার রাখছে। গ্রুপটির ব্যবহৃত প্রধান টুল ‘বাবশেল’, যা রিভার্স শেল হিসেবে কাজ করে এবং সরাসরি সিস্টেমে প্রবেশের সুযোগ দেয়।
ক্যাস্পারস্কির প্রধান সিকিউরিটি গবেষক নৌশিন শাবাব বলেন, “এই হ্যাকার গ্রুপের অবকাঠামো এমনভাবে তৈরি যে তা গোপনে কাজ করতে পারে এবং সহজে ধ্বংস করা যায় না। তারা একাধিক ডোমেইন, আইপি ঠিকানা, ওয়াইল্ডকার্ড DNS রেকর্ড ও ক্লাউড হোস্টিং ব্যবহার করছে—যার ফলে তাদের কার্যক্রম ট্র্যাক করা কঠিন।”
তিনি আরও বলেন, “প্রতিষ্ঠানগুলোর উচিত দ্রুত প্রতিরোধমূলক ব্যবস্থা নেওয়া—নিয়মিত সফটওয়্যার আপডেট, নেটওয়ার্ক পর্যবেক্ষণ ও কর্মীদের সাইবার নিরাপত্তা সম্পর্কে সচেতন করা।”
ক্যাস্পারস্কি প্রতিষ্ঠানগুলোকে ক্যাস্পারস্কি নেক্সট, এমডিআর, ইনসিডেন্ট রেসপন্স ও থ্রেট ইন্টেলিজেন্স সেবা ব্যবহার করে সাইবার নিরাপত্তা জোরদার করার পরামর্শ দিয়েছে।