- Dhaka’s air ‘unhealthy for sensitive groups’ Wednesday morning |
- US proposes that the UN authorize a Gaza stabilization force for 2 years |
- Democrat Zohran Mamdani is elected New York City mayor |
- Martyr Mugdha's brother Snigdha steps into politics with BNP |
- FAO Warns of ‘Silent Crisis’ as Land Loss Threatens Billions |
হোয়াটসঅ্যাপ ডেটাও টার্গেট ‘মিস্টেরিয়াস এলিফ্যান্ট’-এর, সতর্কবার্তা ক্যাস্পারস্কির
এশিয়া-প্যাসিফিক অঞ্চলের সরকারি দফতর ও পররাষ্ট্রবিষয়ক প্রতিষ্ঠানগুলোকে টার্গেট করে হামলা চালাচ্ছে নতুন এক হ্যাকার গ্রুপ— ‘মিস্টেরিয়াস এলিফ্যান্ট’।
ক্যাস্পারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (জিআরইএটি) ২০২৫ সালের শুরুর দিকে এই গ্রুপের কার্যক্রম শনাক্ত করে।
ক্যাস্পারস্কির তথ্যমতে, এই হ্যাকার গ্রুপটি মূলত বাংলাদেশ, পাকিস্তান, আফগানিস্তান, নেপাল, শ্রীলঙ্কা ও আশপাশের কয়েকটি দেশে সাইবার আক্রমণ চালাচ্ছে। তাদের প্রধান লক্ষ্য গুরুত্বপূর্ণ সরকারি নথি, ছবি, আর্কাইভ ফাইলসহ সংবেদনশীল তথ্য চুরি করা। এমনকি তারা হোয়াটসঅ্যাপের শেয়ার করা ফাইল, ছবি ও ডকুমেন্ট হাতিয়ে নেওয়ার চেষ্টাও করেছে।
‘মিস্টেরিয়াস এলিফ্যান্ট’-এর নতুন অভিযানে এবার কৌশলে বড় পরিবর্তন এসেছে। তারা নিজস্ব টুলের পাশাপাশি ওপেন সোর্স টুল ও পাওয়ারশেল স্ক্রিপ্ট ব্যবহার করে ম্যালওয়্যার স্থাপন করছে এবং সিস্টেমে স্থায়ী প্রবেশাধিকার রাখছে। গ্রুপটির ব্যবহৃত প্রধান টুল ‘বাবশেল’, যা রিভার্স শেল হিসেবে কাজ করে এবং সরাসরি সিস্টেমে প্রবেশের সুযোগ দেয়।
ক্যাস্পারস্কির প্রধান সিকিউরিটি গবেষক নৌশিন শাবাব বলেন, “এই হ্যাকার গ্রুপের অবকাঠামো এমনভাবে তৈরি যে তা গোপনে কাজ করতে পারে এবং সহজে ধ্বংস করা যায় না। তারা একাধিক ডোমেইন, আইপি ঠিকানা, ওয়াইল্ডকার্ড DNS রেকর্ড ও ক্লাউড হোস্টিং ব্যবহার করছে—যার ফলে তাদের কার্যক্রম ট্র্যাক করা কঠিন।”
তিনি আরও বলেন, “প্রতিষ্ঠানগুলোর উচিত দ্রুত প্রতিরোধমূলক ব্যবস্থা নেওয়া—নিয়মিত সফটওয়্যার আপডেট, নেটওয়ার্ক পর্যবেক্ষণ ও কর্মীদের সাইবার নিরাপত্তা সম্পর্কে সচেতন করা।”
ক্যাস্পারস্কি প্রতিষ্ঠানগুলোকে ক্যাস্পারস্কি নেক্সট, এমডিআর, ইনসিডেন্ট রেসপন্স ও থ্রেট ইন্টেলিজেন্স সেবা ব্যবহার করে সাইবার নিরাপত্তা জোরদার করার পরামর্শ দিয়েছে।