|
এশিয়া-প্যাসিফিক অঞ্চলে নতুন ‘মিস্টেরিয়াস এলিফ্যান্ট’ কার্যক্রম শনাক্ত করেছে ক্যাস্পারস্কি
নতুন সময় ডেস্ক
প্রকাশ: Sunday, 19 October, 2025, 5:21 PM
|
 এশিয়া-প্যাসিফিক অঞ্চলে নতুন ‘মিস্টেরিয়াস এলিফ্যান্ট’ কার্যক্রম শনাক্ত করেছে ক্যাস্পারস্কি ‘মিস্টেরিয়াস এলিফ্যান্ট’-এর ২০২৫ সালের এই নতুন অভিযানে তাদের কৌশলে বড় পরিবর্তন দেখা গেছে। এবার তারা টার্গেটেড আক্রমণের জন্য নিজস্বভাবে তৈরি টুলের পাশাপাশি ওপেন সোর্স টুলও ব্যবহার করছে। গ্রুপটি মূলত পাওয়ারশেল স্ক্রিপ্ট ব্যবহার করে কমান্ড চালানো, ম্যালওয়্যার স্থাপন করা এবং বৈধ সফটওয়্যার ব্যবহার করে সিস্টেমে স্থায়ীভাবে প্রবেশাধিকার বজায় রাখছে। তাদের অন্যতম প্রধান টুল বাবশেল, যা একটি রিভার্স শেল হিসেবে কাজ করে এবং এর মাধ্যমে তারা সরাসরি সিস্টেমে প্রবেশ করে গুরুত্বপূর্ণ তথ্য সংগ্রহ করতে পারে। মেমলোডার ও হিডেনডেস্ক মডিউল ব্যবহার করে হ্যাকাররা এমনভাবে আক্রমণ চালায়, যাতে তাদের ভাইরাস বা ম্যালওয়্যার মেমরিতে গোপনে কাজ করে এবং সিকিউরিটি সফটওয়্যার তা শনাক্ত না করতে পারে। এছাড়া এই অভিযানের আরেকটি দিক হলো হোয়াটসঅ্যাপ ডেটা চুরি, যেখানে বিশেষ মডিউল ব্যবহার করে শেয়ার করা ফাইল, ছবি ও ডকুমেন্ট সংগ্রহ করা হচ্ছে। ক্যাস্পারস্কি’র জিআরইএটি টিমের প্রধান সিকিউরিটি গবেষক নৌশিন শাবাব বলেন, এই হ্যাকার গ্রুপের অবকাঠামো এমনভাবে তৈরি, যাতে তা গোপনে কাজ করতে পারে এবং সহজে ধ্বংস না হয়। তারা একাধিক ডোমেইন ও আইপি ঠিকানা, ওয়াইল্ডকার্ড DNS রেকর্ড, VPS এবং ক্লাউড হোস্টিং ব্যবহার করছে। বিশেষ করে ‘ওয়াইল্ডকার্ড ডিএনএস রেকর্ড’-এর মাধ্যমে তারা প্রতিটি রিকোয়েস্টের জন্য নতুন সাবডোমেইন তৈরি করতে পারে, যা তাদের কার্যক্রম দ্রুত বিস্তৃত করতে এবং নিরাপত্তা টিমের পক্ষে ট্র্যাক করা কঠিন করে তোলে। তিনি আরও বলেন, এই গ্রুপের কাজের পদ্ধতি (টিটিপিএস) বোঝা, হুমকি সম্পর্কিত তথ্য শেয়ার করা এবং কার্যকর প্রতিরোধমূলক ব্যবস্থা নেওয়া খুবই জরুরি। এতে সফল সাইবার আক্রমণের ঝুঁকি কমানো যাবে এবং সংবেদনশীল তথ্য চুরি রক্ষা পাবে। প্রতিষ্ঠানগুলোর উচিত শক্তিশালী নিরাপত্তা ব্যবস্থা নেওয়া, যেমন- নিয়মিত সফটওয়্যার আপডেট, নেটওয়ার্ক পর্যবেক্ষণ এবং কর্মীদের সাইবার নিরাপত্তা সম্পর্কে সচেতন করা। ক্যাস্পারস্কি সাইবার নিরাপত্তা আরও শক্তিশালী করতে তাদের বিভিন্ন সেবা ব্যবহার করার পরামর্শ দিয়েছে। এর মধ্যে রয়েছে ক্যাস্পারস্কি নেক্সট, কম্প্রোমাইজ এসেসমেন্ট, ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স (এমডিআর), ইনসিডেন্ট রেসপন্স এবং ক্যাস্পারস্কি থ্রেট ইন্টেলিজেন্স।
|
| পূর্ববর্তী সংবাদ | পরবর্তী সংবাদ |
সন্ত্রাসবিরোধী আইনের মামলায় সাবেক মন্ত্রী লতিফ সিদ্দিকীর জামিন
গ্যাং লিডার থেকে বিএনপির প্রচারণায়, কে এই বাবলা?
‘আমার মেয়র, তোমার মেয়র’, বাংলা স্লোগানে বিজয় উদযাপন মামদানির
গণমিছিলে পুলিশের বাধা, যমুনায় যাচ্ছে ৮ দলের প্রতিনিধিদল
দরিদ্র ফুটবলারের স্বপ্নে নতুন আলো জ্বালালেন নারায়ণগঞ্জের ডিসি
যার হাতে ধানের শীষ, তার হয়েই কাজ করবো বাউফলে বিএনপি নেতা লেলিনের ঐক্যের আহ্বান
ঢাকা-১৭ আসনে প্রার্থী হবেন বড়ুয়া মনোজিত ধীমন
অতিথি শেখ হাসিনাকে ভারত কি ধীরে ধীরে 'আনলক' করতে দিচ্ছে?
