- Rosatom Launches Bangladesh's First Nuclear Power Plant |
- Govt Approves Bogura City Corporation, 5 Upazilas |
- Parliament’s Budget Session to Begin on June 7 |
- BSF drone in BGB custody after crashing inside BD territory |
হোয়াটসঅ্যাপ ডেটাও টার্গেট ‘মিস্টেরিয়াস এলিফ্যান্ট’-এর, সতর্কবার্তা ক্যাস্পারস্কির
এশিয়া-প্যাসিফিক অঞ্চলের সরকারি দফতর ও পররাষ্ট্রবিষয়ক প্রতিষ্ঠানগুলোকে টার্গেট করে হামলা চালাচ্ছে নতুন এক হ্যাকার গ্রুপ— ‘মিস্টেরিয়াস এলিফ্যান্ট’।
ক্যাস্পারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (জিআরইএটি) ২০২৫ সালের শুরুর দিকে এই গ্রুপের কার্যক্রম শনাক্ত করে।
ক্যাস্পারস্কির তথ্যমতে, এই হ্যাকার গ্রুপটি মূলত বাংলাদেশ, পাকিস্তান, আফগানিস্তান, নেপাল, শ্রীলঙ্কা ও আশপাশের কয়েকটি দেশে সাইবার আক্রমণ চালাচ্ছে। তাদের প্রধান লক্ষ্য গুরুত্বপূর্ণ সরকারি নথি, ছবি, আর্কাইভ ফাইলসহ সংবেদনশীল তথ্য চুরি করা। এমনকি তারা হোয়াটসঅ্যাপের শেয়ার করা ফাইল, ছবি ও ডকুমেন্ট হাতিয়ে নেওয়ার চেষ্টাও করেছে।
‘মিস্টেরিয়াস এলিফ্যান্ট’-এর নতুন অভিযানে এবার কৌশলে বড় পরিবর্তন এসেছে। তারা নিজস্ব টুলের পাশাপাশি ওপেন সোর্স টুল ও পাওয়ারশেল স্ক্রিপ্ট ব্যবহার করে ম্যালওয়্যার স্থাপন করছে এবং সিস্টেমে স্থায়ী প্রবেশাধিকার রাখছে। গ্রুপটির ব্যবহৃত প্রধান টুল ‘বাবশেল’, যা রিভার্স শেল হিসেবে কাজ করে এবং সরাসরি সিস্টেমে প্রবেশের সুযোগ দেয়।
ক্যাস্পারস্কির প্রধান সিকিউরিটি গবেষক নৌশিন শাবাব বলেন, “এই হ্যাকার গ্রুপের অবকাঠামো এমনভাবে তৈরি যে তা গোপনে কাজ করতে পারে এবং সহজে ধ্বংস করা যায় না। তারা একাধিক ডোমেইন, আইপি ঠিকানা, ওয়াইল্ডকার্ড DNS রেকর্ড ও ক্লাউড হোস্টিং ব্যবহার করছে—যার ফলে তাদের কার্যক্রম ট্র্যাক করা কঠিন।”
তিনি আরও বলেন, “প্রতিষ্ঠানগুলোর উচিত দ্রুত প্রতিরোধমূলক ব্যবস্থা নেওয়া—নিয়মিত সফটওয়্যার আপডেট, নেটওয়ার্ক পর্যবেক্ষণ ও কর্মীদের সাইবার নিরাপত্তা সম্পর্কে সচেতন করা।”
ক্যাস্পারস্কি প্রতিষ্ঠানগুলোকে ক্যাস্পারস্কি নেক্সট, এমডিআর, ইনসিডেন্ট রেসপন্স ও থ্রেট ইন্টেলিজেন্স সেবা ব্যবহার করে সাইবার নিরাপত্তা জোরদার করার পরামর্শ দিয়েছে।