নতুন হ্যাকার গ্রুপ ‘মিস্টিরিয়াস এলিফ্যান্ট’, টার্গেটে বাংলাদেশও

এশিয়া-প্যাসিফিক অঞ্চলে নতুন এক হ্যাকার গ্রুপের সন্ধান পেয়েছে আন্তর্জাতিক সাইবার নিরাপত্তা সংস্থা ক্যাস্পারস্কি। ‘মিস্টিরিয়াস এলিফ্যান্ট’ নামে এই হ্যাকার দলটি সম্প্রতি বাংলাদেশসহ কয়েকটি দেশের সরকারি দপ্তর ও পররাষ্ট্র সম্পর্কিত প্রতিষ্ঠানে সাইবার হামলা চালাচ্ছে বলে জানিয়েছে সংস্থাটির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম।

টার্গেট দেশগুলোর মধ্যে রয়েছে বাংলাদেশ, পাকিস্তান, আফগানিস্তান, নেপাল ও শ্রীলঙ্কা।

ক্যাস্পারস্কির প্রতিবেদন অনুযায়ী, দলটি বিভিন্ন সরকারি নথি, ছবি, আর্কাইভ ফাইলসহ সংবেদনশীল তথ্য চুরির পাশাপাশি হোয়াটসঅ্যাপ ডেটা সংগ্রহের চেষ্টাও করেছে।

২০২৫ সালের সাইবার অভিযানে নিজেদের কৌশলে বড় ধরনের পরিবর্তন এনেছে ‘মিস্টিরিয়াস এলিফ্যান্ট’। এবার তারা নিজস্বভাবে তৈরি টুলের পাশাপাশি ওপেন সোর্স টুল ব্যবহার করছে টার্গেটেড আক্রমণের জন্য।

হ্যাকাররা মূলত PowerShell স্ক্রিপ্ট ব্যবহার করে ম্যালওয়্যার ছড়ানো, কমান্ড চালানো ও বৈধ সফটওয়্যারের মাধ্যমে সিস্টেমে দীর্ঘস্থায়ী প্রবেশাধিকার রাখছে। তাদের অন্যতম টুল ‘BabShell’, যা রিভার্স শেল হিসেবে কাজ করে— এর মাধ্যমে সরাসরি সিস্টেমে ঢুকে গুরুত্বপূর্ণ তথ্য সংগ্রহ সম্ভব হয়।

এছাড়া ‘MemLoader’ ও ‘HiddenDesk’ মডিউলের মাধ্যমে হ্যাকাররা এমনভাবে ভাইরাস চালায় যাতে সেটি সিকিউরিটি সফটওয়্যারের চোখ এড়িয়ে যায় এবং মেমরিতে গোপনে কাজ করে।

ক্যাস্পারস্কির জিআরইএটি টিমের প্রধান সিকিউরিটি গবেষক নৌশিন শাবাব বলেন, ‘এই হ্যাকার দলটি তাদের অবকাঠামো এমনভাবে তৈরি করেছে যাতে তা গোপনে কাজ করতে পারে ও সহজে ধ্বংস করা না যায়। একাধিক ডোমেইন, আইপি, Wildcard DNS, VPS এবং ক্লাউড হোস্টিং ব্যবহার করছে তারা।’

তার মতে, ‘Wildcard DNS Record’ ব্যবহারের কারণে দলটি প্রতিটি অনুরোধের (রিকোয়েস্ট) জন্য নতুন সাবডোমেইন তৈরি করতে পারে, যা তাদের কার্যক্রম ট্র্যাক করা আরও কঠিন করে তোলে।

ব্যবহারকারীদের সাইবার নিরাপত্তা জোরদারে ক্যাস্পারস্কি নেক্সট, কম্প্রোমাইজ অ্যাসেসমেন্ট, ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স, ইনসিডেন্ট রেসপন্স, এবং থ্রেট ইন্টেলিজেন্স সেবা ব্যবহারের পরামর্শ দিয়েছে সংস্থাটি।