১৯ অক্টোবর, ২০২৫– ক্যাস্পারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (জিআরইএটি) ২০২৫
সালের শুরুর দিকে ‘মিস্টেরিয়াস এলিফ্যান্ট’ নামে একটি নতুন হ্যাকার গ্রুপের (এপিটি) কার্যক্রম শনাক্ত
করে। এই গ্রুপ মূলত এশিয়া-প্যাসিফিক অঞ্চলের বিভিন্ন সরকারি দফতর ও পররাষ্ট্র সম্পর্কিত
প্রতিষ্ঠানে হামলা চালাচ্ছে। তাদের টার্গেট দেশগুলোর মধ্যে আছে পাকিস্তান, বাংলাদেশ, আফগানিস্তান,
নেপাল, শ্রীলঙ্কা ও আশপাশের আরও কয়েকটি দেশ। এই হামলাগুলোর উদ্দেশ্য হলো গুরুত্বপূর্ণ ও
সংবেদনশীল তথ্য চুরি করা- যেমন অফিসের নথি, ছবি, আর্কাইভ ফাইল ইত্যাদি। এমনকি তারা
হোয়াটসঅ্যাপের তথ্যও চুরি করার চেষ্টা করেছে।

‘মিস্টেরিয়াস এলিফ্যান্ট’-এর ২০২৫ সালের এই নতুন অভিযানে তাদের কৌশলে বড় পরিবর্তন দেখা গেছে।
এবার তারা টার্গেটেড আক্রমণের জন্য নিজস্বভাবে তৈরি টুলের পাশাপাশি ওপেন সোর্স টুলও ব্যবহার
করছে। গ্রুপটি মূলত পাওয়ারশেল স্ক্রিপ্ট ব্যবহার করে কমান্ড চালানো, ম্যালওয়্যার স্থাপন করা এবং
বৈধ সফটওয়্যার ব্যবহার করে সিস্টেমে স্থায়ীভাবে প্রবেশাধিকার বজায় রাখছে।

তাদের অন্যতম প্রধান টুল বাবশেল, যা একটি রিভার্স শেল হিসেবে কাজ করে এবং এর মাধ্যমে তারা সরাসরি
সিস্টেমে প্রবেশ করে গুরুত্বপূর্ণ তথ্য সংগ্রহ করতে পারে। মেমলোডার ও হিডেনডেস্ক মডিউল ব্যবহার
করে হ্যাকাররা এমনভাবে আক্রমণ চালায়, যাতে তাদের ভাইরাস বা ম্যালওয়্যার মেমরিতে গোপনে কাজ করে
এবং সিকিউরিটি সফটওয়্যার তা শনাক্ত না করতে পারে। এছাড়া এই অভিযানের আরেকটি দিক হলো
হোয়াটসঅ্যাপ ডেটা চুরি, যেখানে বিশেষ মডিউল ব্যবহার করে শেয়ার করা ফাইল, ছবি ও ডকুমেন্ট সংগ্রহ
করা হচ্ছে।

ক্যাস্পারস্কি’র জিআরইএটি টিমের প্রধান সিকিউরিটি গবেষক নৌশিন শাবাব বলেন, “এই হ্যাকার গ্রুপের
অবকাঠামো এমনভাবে তৈরি, যাতে তা গোপনে কাজ করতে পারে এবং সহজে ধ্বংস না হয়। তারা একাধিক
ডোমেইন ও আইপি ঠিকানা, ওয়াইল্ডকার্ড DNS রেকর্ড, VPS এবং ক্লাউড হোস্টিং ব্যবহার করছে।
বিশেষ করে ‘ওয়াইল্ডকার্ড ডিএনএস রেকর্ড’-এর মাধ্যমে তারা প্রতিটি রিকোয়েস্টের জন্য নতুন
সাবডোমেইন তৈরি করতে পারে, যা তাদের কার্যক্রম দ্রুত বিস্তৃত করতে এবং নিরাপত্তা টিমের পক্ষে
ট্র্যাক করা কঠিন করে তোলে।”

তিনি আরও বলেন, “এই গ্রুপের কাজের পদ্ধতি (টিটিপিএস) বোঝা, হুমকি সম্পর্কিত তথ্য শেয়ার করা এবং
কার্যকর প্রতিরোধমূলক ব্যবস্থা নেওয়া খুবই জরুরি। এতে সফল সাইবার আক্রমণের ঝুঁকি কমানো যাবে
এবং সংবেদনশীল তথ্য চুরি রক্ষা পাবে। প্রতিষ্ঠানগুলোর উচিত শক্তিশালী নিরাপত্তা ব্যবস্থা নেওয়া,
যেমন- নিয়মিত সফটওয়্যার আপডেট, নেটওয়ার্ক পর্যবেক্ষণ এবং কর্মীদের সাইবার নিরাপত্তা সম্পর্কে
সচেতন করা।”

ক্যাস্পারস্কি সাইবার নিরাপত্তা আরও শক্তিশালী করতে তাদের বিভিন্ন সেবা ব্যবহার করার পরামর্শ
দিয়েছে। এর মধ্যে রয়েছে ক্যাস্পারস্কি নেক্সট, কম্প্রোমাইজ এসেসমেন্ট, ম্যানেজড ডিটেকশন অ্যান্ড
রেসপন্স (এমডিআর), ইনসিডেন্ট রেসপন্স এবং ক্যাস্পারস্কি থ্রেট ইন্টেলিজেন্স।
আরও বিস্তারিত জানতে এই লিংকে ক্লিক করুন Securelist.com

গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম সম্পর্কে-

২০০৮ সালে প্রতিষ্ঠিত, গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (গ্রেট) ক্যাসপারস্কির একেবারে
কেন্দ্রস্থলে থেকে, এপিটি, সাইবার-গুপ্তচরবৃত্তির প্রচারণা, বড় ম্যালওয়্যার, র‌্যানসমওয়্যার এবং
বিশ্বজুড়ে আন্ডারগ্রাউন্ড সাইবার-অপরাধী প্রবণতা উন্মোচন করে। গ্রেট বর্তমানে ৪০ জনেরও বেশি
বিশেষজ্ঞ নিয়ে ইউরোপ, রাশিয়া, ল্যাটিন আমেরিকা, এশিয়া, মধ্যপ্রাচ্যে কাজ করছে।

এই প্রতিভাবান নিরাপত্তা বিষয়ক পেশাদাররা সাইবার হুমকির আবিষ্কার এবং বিশ্লেষণে অতুলনীয় দক্ষতা, আবেগ এবং
কৌতূহলের মাধ্যমে অ্যান্টি-ম্যালওয়্যার গবেষণা এবং উদ্ভাবনে নেতৃত্ব প্রদান করে।
ক্যাসপারস্কি সম্পর্কে-
ক্যাসপারস্কি ১৯৯৭ সালে প্রতিষ্ঠিত একটি গ্লোবাল সাইবার সিকিউরিটি এবং ডিজিটাল প্রাইভেসি
প্রতিষ্ঠান। সাইবার আক্রমনের বিরুদ্ধে সুরক্ষা কবজের মতো এক বিলিয়নের চেয়েও বেশি ডিভাইসের
পাশাপাশি, ক্যাসপারস্কি তার ডিপ থ্রেট ইন্টেলিজেন্স ও সিকিউরিটি এক্সপার্টিজের দ্বারা এমন সিকিউরিটি
সল্যুশন উদ্ভাবন করছে যা, ব্যবসা, সরকার, গুরুত্বপূর্ণ অবকাঠামো এবং বিশ্বব্যাপি গ্রাহকদের সুরক্ষা
প্রদান করে আসছে।

প্রতিষ্ঠানটির শক্তিশালী সিকিউরিটির মধ্যে রয়েছে; লিডিং এন্ডপয়েন্ট প্রোটেকশন,
বিশেষ সিকিউরিটি সল্যুশন সার্ভিস, এবং অত্যাধুনিক ডিজিটাল হুমকির বিরুদ্ধে লড়তে সাইবার ইমিউন
সল্যুশন। ক্যাসপারস্কি ২ লক্ষ ২০ হাজারেরও বেশি কর্পোরেট ক্লায়েন্টদের গোপনীয় ও গুরুত্বপূর্ণ তথ্য
সুরক্ষায় সাহায্য করছে। আরও জানতে ভিজিট করুন ক্যাসপারস্কি ওয়েবসাইটে।