ক্যাস্পারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (জিআরইএটি) এ বছরের শুরুর দিকে এশিয়া-প্যাসিফিক অঞ্চলে ‘মিস্টিরিয়াস এলিফ্যান্ট’ নামে এক নতুন হ্যাকার গ্রুপের কার্যক্রম শনাক্ত করেছে।
ক্যাস্পারস্কি জানিয়েছে, এসব সাইবার হামলার উদ্দেশ্য হচ্ছে অফিসের নথি, ছবি, আর্কাইভ ফাইল ইত্যাদির মতো গুরুত্বপূর্ণ ও সংবেদনশীল তথ্য চুরি করা। এমনকি হোয়াটসঅ্যাপের তথ্যও চুরির চেষ্টা করছে দলটি।
এ হ্যাকার দলটি মূলত এ অঞ্চলের বিভিন্ন সরকারি দপ্তর ও পররাষ্ট্র সম্পর্কিত প্রতিষ্ঠানে হামলা চালাচ্ছে। এদের টার্গেট দেশগুলোর মধ্যে রয়েছে বাংলাদেশ, পাকিস্তান, আফগানিস্তান, নেপাল, শ্রীলঙ্কা ও আশপাশের আরও কয়েকটি দেশ।
২০২৫ সালের এই নতুন সাইবার হামলায় নিজেদের কৌশলে বড় পরিবর্তন এনেছে ‘মিস্টিরিয়াস এলিফ্যান্ট’। এবার টার্গেটেড সাইবার হামলার জন্য নিজস্বভাবে তৈরি টুলের পাশাপাশি ওপেন সোর্স টুলও ব্যবহার করছে দলটি।
‘মিস্টিরিয়াস এলিফ্যান্ট’ মূলত ‘পাওয়ারশেল স্ক্রিপ্ট’ ব্যবহার করে কমান্ড চালানো, ম্যালওয়্যার পাঠানো ও বৈধ সফটওয়্যার ব্যবহার করে সিস্টেমে নিজেদের স্থায়ীভাবে প্রবেশাধিকার ধরে রেখেছে।
হ্যাকার দলটির অন্যতম প্রধান টুল ‘বাবশেল’, যা একটি রিভার্স শেল হিসেবে কাজ করে এবং এর মাধ্যমে সরাসরি সিস্টেমে প্রবেশ করে গুরুত্বপূর্ণ তথ্য সংগ্রহ করতে পারে তারা।
‘মেমলোডার’ ও ‘হিডেনডেস্ক’ মডিউল ব্যবহার করে হ্যাকাররা এমনভাবে আক্রমণ চালায়, যাতে তাদের ভাইরাস বা ম্যালওয়্যার মেমরিতে গোপনে কাজ করে এবং সিকিউরিটি সফটওয়্যার যেন তা শনাক্ত করতে না পারে।
এ ছাড়া এ সাইবার অভিযানের আরেকটি দিক হচ্ছে ব্যবহারকারীদের হোয়াটসঅ্যাপ ডেটা চুরি, যেখানে বিশেষ মডিউল ব্যবহার করে শেয়ার করা ফাইল, ছবি ও ডকুমেন্ট সংগ্রহ করছে হ্যাকার দলটি।
ক্যাস্পারস্কি’র জিআরইএটি টিমের প্রধান সিকিউরিটি গবেষক নৌশিন শাবাব বলেছেন, ‘এই হ্যাকার দলটির বিভিন্ন অবকাঠামো, যাতে তা গোপনে কাজ করতে পারে ও সহজে ধ্বংস না হয়। একাধিক ডোমেইন ও আইপি ঠিকানা, ওয়াইল্ডকার্ড ডিএনএস রেকর্ড, ভিপিএস ও ক্লাউড হোস্টিং ব্যবহার করছে তারা। বিশেষ করে ‘ওয়াইল্ডকার্ড ডিএনএস রেকর্ড’-এর মাধ্যমে প্রতিটি রিকোয়েস্টের জন্য নতুন সাবডোমেইন তৈরি করতে পারে হ্যাকার দলটি, যা তাদের কার্যক্রমের পরিসর বাড়াতে ও নিরাপত্তা টিমের পক্ষে তাদেরকে ট্র্যাক করা কঠিন করে তোলে।’
ক্যাস্পারস্কি, ব্যবহারকারীদের সাইবার নিরাপত্তা আরও শক্তিশালী করতে বিভিন্ন সেবা ব্যবহারের পরামর্শ দিয়েছে । এ বিষয়ে তাদের নিজেদের তৈরি ক্যাস্পারস্কি নেক্সট, কম্প্রোমাইজ এসেসমেন্ট, ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স, ইনসিডেন্ট রেসপন্স ও ক্যাস্পারস্কি থ্রেট ইন্টেলিজেন্স-এর কথা বলেছে এ নির্মাতা।