শনিবার, জুলাই ১১, ২০২৬
|
|
|
|
|
|
|
|
|
|
|
|
শিরোনাম : * রাঙামাটিতে বন্যা পরিস্থিতি অপরিবর্তিত, বাড়ছে বিশুদ্ধ পানির সংকট   * শেখ হাসিনার বক্তব্য প্রচার না করতে গণমাধ্যমের প্রতি সরকারের অনুরোধ   * বৈষম্যহীন বিচার প্রতিষ্ঠাই ছিল জুলাই গণঅভ্যুত্থানের মূল প্রত্যাশা: ছাত্র জমিয়ত   * মাশহাদে ইমাম রেজা মাজারে সমাহিত হলেন আয়াতুল্লাহ খামেনি   * কক্সবাজারে ভয়াবহ বন্যা: পানিবন্দি ৩ লাখ মানুষ, ২২ জনের মৃত্যু   * পুরান ঢাকায় গ্যাস সিলিন্ডার বিস্ফোরণে নিহত ১   * চীনের ‘জুতার রাজধানী’ জিনজিয়াংয়ে কারখানায় আগুনে নিহত ২৮   * চট্টগ্রামে পানিবন্দি সাড়ে চার লাখ মানুষ   * কুয়েত, বাহরাইনে আবার হামলা চালাল ইরান   * কক্সবাজারে প্রস্তুত ৬৪৮ আশ্রয়কেন্দ্র, চালু কন্ট্রোল রুম  

   লাইফস্টাইল
এশিয়ায় ‘মিস্টেরিয়াস এলিফ্যান্ট’ হ্যাকার গ্রুপ শনাক্ত
  Date : 20-10-2025

ক্যাস্পারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (জিআরইএটি) ২০২৫ সালের শুরুর দিকে ‘মিস্টেরিয়াস এলিফ্যান্ট’ নামে একটি নতুন হ্যাকার গ্রুপের (এপিটি) কার্যক্রম শনাক্ত করে। এই গ্রুপ মূলত এশিয়া-প্যাসিফিক অঞ্চলের বিভিন্ন সরকারি দফতর ও পররাষ্ট্র সম্পর্কিত প্রতিষ্ঠানে হামলা চালাচ্ছে। তাদের টার্গেট দেশগুলোর মধ্যে আছে পাকিস্তান, বাংলাদেশ, আফগানিস্তান, নেপাল, শ্রীলঙ্কা ও আশপাশের আরও কয়েকটি দেশ। এই হামলাগুলোর উদ্দেশ্য হলো গুরুত্বপূর্ণ ও সংবেদনশীল তথ্য চুরি করা- যেমন অফিসের নথি, ছবি, আর্কাইভ ফাইল ইত্যাদি। এমনকি তারা হোয়াটসঅ্যাপের তথ্যও চুরি করার চেষ্টা করেছে।

‘মিস্টেরিয়াস এলিফ্যান্ট’-এর ২০২৫ সালের এই নতুন অভিযানে তাদের কৌশলে বড় পরিবর্তন দেখা গেছে। এবার তারা টার্গেটেড আক্রমণের জন্য নিজস্বভাবে তৈরি টুলের পাশাপাশি ওপেন সোর্স টুলও ব্যবহার করছে। গ্রুপটি মূলত পাওয়ারশেল স্ক্রিপ্ট ব্যবহার করে কমান্ড চালানো, ম্যালওয়্যার স্থাপন করা এবং বৈধ সফটওয়্যার ব্যবহার করে সিস্টেমে স্থায়ীভাবে প্রবেশাধিকার বজায় রাখছে।

 

তাদের অন্যতম প্রধান টুল বাবশেল, যা একটি রিভার্স শেল হিসেবে কাজ করে এবং এর মাধ্যমে তারা সরাসরি সিস্টেমে প্রবেশ করে গুরুত্বপূর্ণ তথ্য সংগ্রহ করতে পারে। মেমলোডার ও হিডেনডেস্ক মডিউল ব্যবহার করে হ্যাকাররা এমনভাবে আক্রমণ চালায়, যাতে তাদের ভাইরাস বা ম্যালওয়্যার মেমরিতে গোপনে কাজ করে এবং সিকিউরিটি সফটওয়্যার তা শনাক্ত না করতে পারে। এছাড়া এই অভিযানের আরেকটি দিক হলো হোয়াটসঅ্যাপ ডেটা চুরি, যেখানে বিশেষ মডিউল ব্যবহার করে শেয়ার করা ফাইল, ছবি ও ডকুমেন্ট সংগ্রহ করা হচ্ছে।

 

ক্যাস্পারস্কি’র জিআরইএটি টিমের প্রধান সিকিউরিটি গবেষক নৌশিন শাবাব বলেন, “এই হ্যাকার গ্রুপের অবকাঠামো এমনভাবে তৈরি, যাতে তা গোপনে কাজ করতে পারে এবং সহজে ধ্বংস না হয়। তারা একাধিক ডোমেইন ও আইপি ঠিকানা, ওয়াইল্ডকার্ড DNS রেকর্ড, VPS এবং ক্লাউড হোস্টিং ব্যবহার করছে। বিশেষ করে ‘ওয়াইল্ডকার্ড ডিএনএস রেকর্ড’-এর মাধ্যমে তারা প্রতিটি রিকোয়েস্টের জন্য নতুন সাবডোমেইন তৈরি করতে পারে, যা তাদের কার্যক্রম দ্রুত বিস্তৃত করতে এবং নিরাপত্তা টিমের পক্ষে ট্র্যাক করা কঠিন করে তোলে।”

 

তিনি আরও বলেন, “এই গ্রুপের কাজের পদ্ধতি (টিটিপিএস) বোঝা, হুমকি সম্পর্কিত তথ্য শেয়ার করা এবং কার্যকর প্রতিরোধমূলক ব্যবস্থা নেওয়া খুবই জরুরি। এতে সফল সাইবার আক্রমণের ঝুঁকি কমানো যাবে এবং সংবেদনশীল তথ্য চুরি রক্ষা পাবে। প্রতিষ্ঠানগুলোর উচিত শক্তিশালী নিরাপত্তা ব্যবস্থা নেওয়া, যেমন- নিয়মিত সফটওয়্যার আপডেট, নেটওয়ার্ক পর্যবেক্ষণ এবং কর্মীদের সাইবার নিরাপত্তা সম্পর্কে সচেতন করা।”

 

ক্যাস্পারস্কি সাইবার নিরাপত্তা আরও শক্তিশালী করতে তাদের বিভিন্ন সেবা ব্যবহার করার পরামর্শ দিয়েছে। এর মধ্যে রয়েছে ক্যাস্পারস্কি নেক্সট, কম্প্রোমাইজ এসেসমেন্ট, ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স (এমডিআর), ইনসিডেন্ট রেসপন্স এবং ক্যাস্পারস্কি থ্রেট ইন্টেলিজেন্স।



  
  সর্বশেষ
রাঙামাটিতে বন্যা পরিস্থিতি অপরিবর্তিত, বাড়ছে বিশুদ্ধ পানির সংকট
শেখ হাসিনার বক্তব্য প্রচার না করতে গণমাধ্যমের প্রতি সরকারের অনুরোধ
শেখ হাসিনার জন্য ফাঁসির দড়ি অপেক্ষা করছে : নাহিদ ইসলাম
বন্যাদুর্গতদের পাশে দাঁড়াতে প্রশাসন-নেতাকর্মীদের নির্দেশ প্রধানমন্ত্রীর



প্রধান সম্পাদক ও প্রকাশক : মো: তাজুল ইসলাম
প্রধান কার্যালয়: ২১৯ ফকিরের ফুল (১ম লেন, ৩য় তলা), মতিঝিল, ঢাকা- ১০০০ থেকে প্রকাশিত ।
ফোন: ০২৪১০৭০৯৯৬ মোবাইল: ০১৮৩৪৮৯৮৫০৪, ০১৭২০০৯০৫১৪

Web: www.dailyasiabani.com ই-মেইল: dailyasiabani2012@gmail.com