ক্যাস্পারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (জিআরইএটি) এ বছরের শুরুর দিকে এশিয়া-প্যাসিফিক অঞ্চলে এক নতুন হ্যাকার গ্রুপের কার্যক্রম শনাক্ত করেছে। এ nhómকে ‘মিস্তিরিয়াস এলিফ্যান্ট’ নামে আখ্যায়িত করা হয়েছে। গবেষকরা জানিয়েছেন, এই সাইবার হামলার মূল উদ্দেশ্য হলো গুরুত্বপূর্ণ ও সংবেদনশীল তথ্য চুরি—যেমন অফিসের নথিপত্র, ছবি, আর্কাইভ ফাইল ইত্যাদি। এমনকি হোয়াটসঅ্যাপের ডেটাও তারা চুরির চেষ্টা করছে।
এই হ্যাকাররা মূলত এ অঞ্চলের বিভিন্ন সরকারি দপ্তর ও পররাষ্ট্র সম্পর্কিত প্রতিষ্ঠানে আক্রমণ চালাচ্ছে। তাদের নিশানা বাংলাদেশ, পাকিস্তান, আফগানিস্তান, নেপাল, শ্রীলঙ্কা ও আশপাশের কিছু দেশ। ২০২৫ সালের এই নতুন সাইবার আক্রমণে ‘মিস্তিরিয়াস এলিফ্যান্ট’ কার্যক্রমের ধরণে বড় পরিবর্তন এনেছে। এবারে তারা সরাসরি নিজস্ব তৈরি টুলের পাশাপাশি ওপেন সোর্স টুলও ব্যবহার করছে।
হ্যাকাররা মূলত ‘পাওয়ারশেল স্ক্রিপ্ট’ ব্যবহার করে কমান্ড চালানো, ম্যালওয়্যার পাঠানো এবং বৈধ সফটওয়্যার ব্যবহার করে সিস্টেমে নিজেদের স্থায়ী প্রবেশাধিকার স্থাপন করছে। তাদের অন্যতম প্রধান টুল ‘বাবশেল’, যা একটি রিভার্স শেল হিসেবে কাজ করে এবং এর মাধ্যমে সরাসরি সিস্টেমে প্রবেশ করে গুরুত্বপূর্ণ তথ্য সংগ্রহ করতে পারে।
আরও ব্যবহৃত হচ্ছে ‘মেমলোডার’ ও ‘হিডেনডেস্ক’ মডিউল, যা তাদের আক্রমণ গোপন রেখে স্বাভাবিকভাবে কাজ করতে সহায়তা করে। এতে ভাইরাস বা ম্যালওয়্যার মেমরিতে গোপনে কাজ করে এবং সিকিউরিটি সফটওয়্যার দ্বারা শনাক্ত হওয়া কঠিন করে তোলে। এ ছাড়াও, হ্যাকাররা হোয়াটসঅ্যাপের ডেটাও চুরি করছে, যেখানে তারা শেয়ার করা ফাইল, ছবি ও ডকুমেন্ট সংগ্রহের জন্য বিশেষ মডিউল ব্যবহার করছে।
ক্যাস্পারস্কির জিআরইএটি টিমের প্রধান সিকিউরিটি গবেষক নৌশিন শাবাব বলেছেন, এই হ্যাকার গোষ্ঠী তাদের বিভিন্ন অবকাঠামোতে গোপনে কাজ করতে সক্ষম হচ্ছে। তারা বহু ডোমেইন, আইপি ঠিকানা, ওয়াইল্ডকার্ড ডিএনএস রেকর্ড, ভিপিএস ও ক্লাউড হোস্টিং ব্যবহার করছে। বিশেষ করে ওয়াইল্ডকার্ড ডিএনএস রেকর্ডের মাধ্যমে প্রতিটি রিকোয়েস্টের জন্য নতুন সাবডোমেইন তৈরি করতে পারে, যা তাদের কার্যক্রমের সাফল্য বাড়ানোর পাশাপাশি নিরাপত্তা দলের জন্য ট্র্যাক করাও কঠিন করে তোলে।
ক্যাস্পারস্কি নিরাপত্তা ব্যবস্থাকে আরও শক্তিশালী করতে বিভিন্ন সেবা ব্যবহারের পরামর্শ দিয়েছে। তারা উল্লেখ করেছে নিজেদের তৈরি ক্যাস্পারস্কি নেক্সট, গ্রেপ্রামাইজ অ্যাসেসমেন্ট, ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স, ইনসিডেন্ট রেসপন্স এবং ক্যাস্পারস্কি থ্রেট ইন্টেলিজেন্সের মতো প্রোডাক্টগুলো। এই নকশা সত্যিকার অর্থে সাইবার নিরাপত্তা বাড়াতে গুরুত্বপূর্ণ ভূমিকা রাখছে।
