ছবি: প্রতীকী
ক্যাস্পারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (জিআরইএটি) এ বছরের শুরুর দিকে এশিয়া-প্যাসিফিক অঞ্চলে ‘মিস্টিরিয়াস এলিফ্যান্ট’ নামে এক নতুন হ্যাকার গ্রুপের কার্যক্রম শনাক্ত করেছে। এই দলের লক্ষ্য মূলত সরকারি দপ্তর, পররাষ্ট্র সম্পর্কিত প্রতিষ্ঠান এবং সংবেদনশীল তথ্য। তারা অফিসের নথি, ছবি, আর্কাইভ ফাইলের পাশাপাশি হোয়াটসঅ্যাপ ডেটা চুরির চেষ্টা করছে।
এই হ্যাকার দল বাংলাদেশ, পাকিস্তান, আফগানিস্তান, নেপাল, শ্রীলঙ্কা ও আশপাশের কয়েকটি দেশে টার্গেটেড হামলা চালাচ্ছে। এ বছরের নতুন সাইবার অভিযানে ‘মিস্টিরিয়াস এলিফ্যান্ট’ তাদের কৌশলকে উন্নত করেছে। দলটি নিজস্ব তৈরি টুলের পাশাপাশি ওপেন সোর্স টুল ব্যবহার করে।
গ্রুপটি ‘পাওয়ারশেল স্ক্রিপ্ট’ ব্যবহার করে কমান্ড চালায়, ম্যালওয়্যার প্রেরণ করে এবং বৈধ সফটওয়্যার ব্যবহার করে সিস্টেমে স্থায়ীভাবে প্রবেশাধিকার ধরে রাখে। প্রধান টুল ‘বাবশেল’ একটি রিভার্স শেল হিসেবে কাজ করে, যা সিস্টেমে সরাসরি প্রবেশ করে গুরুত্বপূর্ণ তথ্য সংগ্রহ করতে সক্ষম।
হ্যাকাররা ‘মেমলোডার’ ও ‘হিডেনডেস্ক’ মডিউল ব্যবহার করে আক্রমণ চালায়, যাতে ম্যালওয়্যার মেমরিতে গোপনে কাজ করে এবং সিকিউরিটি সফটওয়্যার শনাক্ত করতে না পারে। হোয়াটসঅ্যাপ ব্যবহারকারীদের ফাইল, ছবি ও ডকুমেন্ট চুরির জন্য বিশেষ মডিউল ব্যবহার করা হয়।
তাদের অবকাঠামো অত্যন্ত জটিল এবং ধ্বংস করা কঠিন। একাধিক ডোমেইন ও আইপি ঠিকানা, ভিপিএস ও ক্লাউড হোস্টিং ব্যবহার করে। বিশেষ করে ‘ওয়াইল্ডকার্ড ডিএনএস রেকর্ড’ ব্যবহার করে প্রতিটি রিকোয়েস্টে নতুন সাবডোমেইন তৈরি করা হয়, যা তাদের ট্র্যাক করা কঠিন করে তোলে।
ক্যাস্পারস্কি ব্যবহারকারীদের সাইবার নিরাপত্তা শক্তিশালী করতে পরামর্শ দিয়েছে। তাদের বিভিন্ন সেবা যেমন ক্যাস্পারস্কি নেক্সট, কম্প্রোমাইজ এসেসমেন্ট, ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স, ইনসিডেন্ট রেসপন্স ও ক্যাস্পারস্কি থ্রেট ইন্টেলিজেন্স ব্যবহার করে নিরাপত্তা নিশ্চিত করা সম্ভব।
এসএইচ
আপনার মতামত লিখুন :