আন্তর্জাতিক ডেস্ক
ক্যাস্পারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (GREAT) জানিয়েছে, ২০২৫ সালের শুরু থেকে এশিয়া-প্যাসিফিক অঞ্চলে নতুন এক হ্যাকার গ্রুপ—‘মিস্টিরিয়াস এলিফ্যান্ট’—সক্রিয় হয়ে উঠে। এদের টার্গেটে রয়েছে সরকারি দপ্তর, পররাষ্ট্র সম্পর্কিত প্রতিষ্ঠান ও অন্যান্য গুরুত্বপূর্ণ সংস্থাগুলো; তালিকায় রয়েছে বাংলাদেশও।
ক্যাস্পারস্কির খোঁজার প্রতিবেদন অনুযায়ী, হামলার উদ্দেশ্য মূলত অফিসিয়াল নথি, ছবি, আর্কাইভ ফাইলসহ সংবেদনশীল তথ্য চুরি করা। এমনকি হোয়াটসঅ্যাপে থাকা ব্যবহারকারীর ফাইল, ছবি ও মেসেজও লক্ষ্যবস্তুতে পরিণত হচ্ছে।
কৌশল ও টুলকিট: তদন্তে দেখা গেছে ‘মিস্টিরিয়াস এলিফ্যান্ট’ এবার কৌশলে বড় পরিবর্তন এনেছে — তারা নিজস্ব তৈরি টুলের পাশাপাশি ওপেন সোর্স টুলও ব্যবহার করছে। প্রধানত নিচের উপায়গুলো ব্যবহার করা হচ্ছে:
পাওয়ারশেল স্ক্রিপ্ট চালিয়ে রিমোট কমান্ড ও ম্যালওয়্যার ডেলিভারি। নিজস্ব রিভার্স-শেল টুল ‘বাবশেল’ ব্যবহার করে সরাসরি সিস্টেমে প্রবেশ ও ডেটা এক্সফিলট্রেশন।
‘মেমলোডার’ ও ‘হিডেনডেস্ক’ মডিউল ব্যবহার করে ম্যালওয়্যারকে মেমরিতে লুকিয়ে রাখা, যাতে সিকিউরিটি সফটওয়্যার সহজে শনাক্ত করতে না পারে। বিশেষ মডিউল দিয়ে হোয়াটসঅ্যাপ ডেটা সংগ্রহ—শেয়ার করা ফাইল, ছবি ও ডকুমেন্ট হাতিয়ে নেওয়া।
ক্যাস্পারস্কি GREAT-এর প্রধান সিকিউরিটি গবেষক নৌশিন শাবাব বলেন, হ্যাকারদের অবকাঠামোই তাদের শক্তি—বহু ডোমেইন ও আইপি, VPS ও ক্লাউড হোস্টিং, এবং বিশেষ করে ওয়াইল্ডকার্ড DNS রেকর্ড, যা প্রতিটি অনুরোধের জন্য নতুন সাবডোমেইন তৈরি করে কার্যক্রমকে ঢেকে রাখে ও ট্র্যাক করা কঠিন করে তোলে।
সুপারিশ ও প্রতিরক্ষা:
ক্যাস্পারস্কি ব্যবহারকারীদের সতর্ক করেছেন এবং প্রস্তাব করেছেন বেশ কিছু নিরাপত্তা পরিষেবা—যেমন ক্যাস্পারস্কি নেক্সট, কম্প্রোমাইজ এসেসমেন্ট, ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স, ইনসিডেন্ট রেসপন্স ও থ্রেট ইন্টেলিজেন্স—ব্যবহার করে সাইবার নিরাপত্তা শক্ত করতে। পাশাপাশি সাধারণ ব্যবহারকারীদের জন্য নিম্নলিখিত প্রাথমিক সতর্কতা অত্যন্ত জরুরি:
সফটওয়্যার ও অপারেটিং সিস্টেম নিয়মিত আপডেট রাখুন। সন্দেহজনক ইমেইল/ফাইল/লিংক কখনো খুলবেন না—বিশেষ করে অনির্বচনীয় এক্সিকিউটেবল বা ম্যাক্রোযুক্ত ডকুমেন্ট। মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) চালু রাখুন।
অনুমানহীন Powershell/সক্রিপ্ট এক্সিকিউশন সীমাবদ্ধ করুন এবং Endpoint Detection & Response (EDR) ব্যবহার করুন। গুরুত্বপূর্ণ ডেটার ব্যাকআপ রাখুন ও এনক্রিপ্টেড স্টোরেজ ব্যবহারের চেষ্টা করুন।
বিশ্লেষণিক মন্তব্য:
এ ধরনের টার্গেটেড ও ‘স্টিলে’ কাজ করা হামলা সরকারের দপ্তর ও কূটনৈতিক সংস্থাগুলোর জন্য বিশেষ ভাবনায় ফেলবে—কারণ এখানে শুধু সার্ভার-ভিত্তিক আক্রমণ নয়, ব্যক্তিগত মেসেজিং অ্যাপের ডেটাও ঝুঁকিতে পড়ছে। ফলে শুধুমাত্র প্রযুক্তিগত প্রতিরোধ নয়, প্রাতিষ্ঠানিক সাইবার নিরাপত্তা নীতি, নিয়মিত অডিট ও সক্ষম ইনসিডেন্ট রেসপন্স টিম গঠনও সমানভাবে জরুরি।
