10/23/2025 এশিয়া-প্যাসিফিকের নতুন হ্যাকার গ্রুপ ‘মিস্টিরিয়াস এলিফ্যান্ট’র টার্গেটে বাংলাদেশও!
এশিয়া-প্যাসিফিকের নতুন হ্যাকার গ্রুপ ‘মিস্টিরিয়াস এলিফ্যান্ট’র টার্গেটে বাংলাদেশও!
মুনা নিউজ ডেস্ক
২০ অক্টোবর ২০২৫ ১৮:৫৮
ক্যাস্পারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (জিআরইএটি) এ বছরের শুরুর দিকে এশিয়া-প্যাসিফিক অঞ্চলে ‘মিস্টিরিয়াস এলিফ্যান্ট’ নামে এক নতুন হ্যাকার গ্রুপের কার্যক্রম শনাক্ত করেছে।
ক্যাস্পারস্কি জানিয়েছে, এসব সাইবার হামলার উদ্দেশ্য হচ্ছে অফিসের নথি, ছবি, আর্কাইভ ফাইল ইত্যাদির মতো গুরুত্বপূর্ণ ও সংবেদনশীল তথ্য চুরি করা। এমনকি হোয়াটসঅ্যাপের তথ্যও চুরির চেষ্টা করছে দলটি।
এ হ্যাকার দলটি মূলত এ অঞ্চলের বিভিন্ন সরকারি দপ্তর ও পররাষ্ট্র সম্পর্কিত প্রতিষ্ঠানে হামলা চালাচ্ছে। এদের টার্গেট দেশগুলোর মধ্যে রয়েছে বাংলাদেশ, পাকিস্তান, আফগানিস্তান, নেপাল, শ্রীলঙ্কা ও আশপাশের আরও কয়েকটি দেশ।
২০২৫ সালের এই নতুন সাইবার হামলায় নিজেদের কৌশলে বড় পরিবর্তন এনেছে ‘মিস্টিরিয়াস এলিফ্যান্ট’। এবার টার্গেটেড সাইবার হামলার জন্য নিজস্বভাবে তৈরি টুলের পাশাপাশি ওপেন সোর্স টুলও ব্যবহার করছে দলটি।
‘মিস্টিরিয়াস এলিফ্যান্ট’ মূলত ‘পাওয়ারশেল স্ক্রিপ্ট’ ব্যবহার করে কমান্ড চালানো, ম্যালওয়্যার পাঠানো ও বৈধ সফটওয়্যার ব্যবহার করে সিস্টেমে নিজেদের স্থায়ীভাবে প্রবেশাধিকার ধরে রেখেছে।
হ্যাকার দলটির অন্যতম প্রধান টুল ‘বাবশেল’, যা একটি রিভার্স শেল হিসেবে কাজ করে এবং এর মাধ্যমে সরাসরি সিস্টেমে প্রবেশ করে গুরুত্বপূর্ণ তথ্য সংগ্রহ করতে পারে তারা।
‘মেমলোডার’ ও ‘হিডেনডেস্ক’ মডিউল ব্যবহার করে হ্যাকাররা এমনভাবে আক্রমণ চালায়, যাতে তাদের ভাইরাস বা ম্যালওয়্যার মেমরিতে গোপনে কাজ করে এবং সিকিউরিটি সফটওয়্যার যেন তা শনাক্ত করতে না পারে।
এ ছাড়া এ সাইবার অভিযানের আরেকটি দিক হচ্ছে ব্যবহারকারীদের হোয়াটসঅ্যাপ ডেটা চুরি, যেখানে বিশেষ মডিউল ব্যবহার করে শেয়ার করা ফাইল, ছবি ও ডকুমেন্ট সংগ্রহ করছে হ্যাকার দলটি।
ক্যাস্পারস্কি’র জিআরইএটি টিমের প্রধান সিকিউরিটি গবেষক নৌশিন শাবাব বলেছেন, 'এই হ্যাকার দলটির বিভিন্ন অবকাঠামো, যাতে তা গোপনে কাজ করতে পারে ও সহজে ধ্বংস না হয়। একাধিক ডোমেইন ও আইপি ঠিকানা, ওয়াইল্ডকার্ড ডিএনএস রেকর্ড, ভিপিএস ও ক্লাউড হোস্টিং ব্যবহার করছে তারা। বিশেষ করে ‘ওয়াইল্ডকার্ড ডিএনএস রেকর্ড’-এর মাধ্যমে প্রতিটি রিকোয়েস্টের জন্য নতুন সাবডোমেইন তৈরি করতে পারে হ্যাকার দলটি, যা তাদের কার্যক্রমের পরিসর বাড়াতে ও নিরাপত্তা টিমের পক্ষে তাদেরকে ট্র্যাক করা কঠিন করে তোলে।'
ক্যাস্পারস্কি, ব্যবহারকারীদের সাইবার নিরাপত্তা আরও শক্তিশালী করতে বিভিন্ন সেবা ব্যবহারের পরামর্শ দিয়েছে । এ বিষয়ে তাদের নিজেদের তৈরি ক্যাস্পারস্কি নেক্সট, কম্প্রোমাইজ এসেসমেন্ট, ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স, ইনসিডেন্ট রেসপন্স ও ক্যাস্পারস্কি থ্রেট ইন্টেলিজেন্স-এর কথা বলেছে এ নির্মাতা।
A Publication of MUNA National Communication, Media & Cultural Department. 1033 Glenmore Ave, Brooklyn, NY 11208, United States.