ঢাকা, সোমবার, ৪ মে ২০২৬, ৯:১৯ অপরাহ্ন
header-logo

ভারত ও ইন্দোনেশিয়ায় ‘সিলভারফক্স’এর সাইবার হামলার তথ্য নিশ্চিত করলো ক্যাস্পারস্কি

বৈশ্বিক সাইবার নিরাপত্তা প্রতিষ্ঠান ক্যাস্পারস্কি’র গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (গ্রেট) ‘সিলভারফক্স’ গ্রুপের নতুন সাইবার হামলার তথ্য প্রকাশ করেছে। ২০২৫ সালের ডিসেম্বর থেকে ভারত, ইন্দোনেশিয়া, দক্ষিণ আফ্রিকা ও রাশিয়ার বিভিন্ন প্রতিষ্ঠানকে টার্গেট করে এই সাইবার হামলা করা হয়। এক্ষেত্রে হামলাকারীরা ট্যাক্স অডিট নোটিশের ছদ্মবেশে ফিশিং ইমেইল পাঠিয়ে ব্যবহারকারীদের প্রতারণার মাধ্যমে ক্ষতিকর ফাইল ডাউনলোড করতে বাধ্য করে। ২০২৬ সালে এ পর্যন্ত এমন ১,৬০০টিরও বেশি ইমেইল শনাক্ত হয়েছে।

হামলাকারীরা ‘ভ্যালির‍্যাট’এর মাধ্যমে ‘এবিসিডোর’ নামের একটি পাইথন-ভিত্তিক ব্যাকডোর ব্যবহার করে ডিভাইজের নিয়ন্ত্রণ, ফাইল অ্যাক্সেস ও রিয়েল-টাইম স্ক্রিন মনিটরিংয়ের সুযোগ পায়। পাশাপাশি ‘রাস্টএসএল’এর একটি আপডেটেড ভার্শনও ম্যালওয়্যার সরবরাহে ব্যবহৃত হয়েছে, যা এই গ্রুপের হামলার পদ্ধতি ও টুলকিট আরও উন্নত হওয়ার ইঙ্গিত দেয়।

ক্যাস্পারস্কি’র গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (গ্রেট) এর সিনিয়র সিকিউরিটি রিসার্চার অ্যান্টন কারগিন বলেন, “এসব হামলা সনাক্ত করতে সোশ্যাল ইঞ্জিনিয়ারিং গুরুত্বপূর্ণ ভূমিকা রেখেছে। ব্যবহারকারীর আস্থা অর্জনে হামলাকারীরা বিভিন্ন সরকারি সংস্থা থেকে আসা ইমেইলের ফাঁদ ব্যবহার করেছে। এছাড়া, তারা ম্যালিশিয়াস পে-লোড পাঠাতে মাল্টি-স্টেজ ডেলিভারি পদ্ধতি ব্যবহার ও একাধিক ইমেইল আইডি ও ডোমেইন ব্যবহার করেছে, যা শনাক্তকরণ ও প্রতিরোধ করা আরও কঠিন করে তুলেছে।”

এর আগে ‘সিলভারফক্স’ এশিয়ার বিভিন্ন টেলিযোগাযোগ, জ্বালানি, লজিস্টিকস ও আর্থিক প্রতিষ্ঠান টার্গেট করে হামলা চালিয়েছে। তাদের এই নতুন এপিটি ক্যাম্পেইন সম্পর্কে বিস্তারিত জানতে সিকিউরলিস্ট ডটকমে প্রকাশিত পূর্ণাঙ্গ প্রতিবেদনটি পড়ুন। পার্শ্ববর্তী দেশগুলোয় এমন হামলা নিয়ে উদ্বেগ প্রকাশ করে বিশেষজ্ঞরা বলছেন, এমন ঝুঁকি থেকে বাংলাদেশও সম্পূর্ণ নিরাপদ নয়। তাই যথাসম্ভব সতর্ক ও সচেতন থাকা উচিৎ।

ক্যাস্পারস্কি সাইবার নিরাপত্তা জোরদার করতে কিছু গুরুত্বপূর্ণ পদক্ষেপ নেওয়ার পরামর্শ দিয়েছে। এর মধ্যে রয়েছে; কর্মীদের ডিজিটাল সচেতনতা বাড়াতে প্রশিক্ষণ দেওয়া, সন্দেহজনক ইমেইল শনাক্ত ও ব্লক করতে আধুনিক ইমেইল সিকিউরিটি সল্যুশন ব্যবহার, হামলার ধরণ সম্পর্কে নিয়মিত থ্রেট ইন্টেলিজেন্স আপডেট রাখা, এবং এমন নিরাপত্তা প্ল্যাটফর্ম ব্যবহার করা যা রিয়েল-টাইম মনিটরিং, বিশ্লেষণ ও দ্রুত প্রতিক্রিয়া নিশ্চিত করবে।

নিউজটি ভালো লাগলে শেয়ার করুন

ট্যাগঃ
আজকের দিনের সকল সংবাদ