ঢাকা মঙ্গলবার, ১৪ জানুয়ারি ২০২৫

নতুন সাইবার ঝুঁকি অপারেশন ড্রিমজব

সিকিউরিটি

নতুন সাইবার ঝুঁকি অপারেশন ড্রিমজব

নতুন সাইবার আতঙ্কের নাম অপারেশন ‘ড্রিমজব’

­ আইসিটি ডেস্ক

প্রকাশ: ০৯ জানুয়ারি ২০২৫ | ০০:৪৬ | আপডেট: ০৯ জানুয়ারি ২০২৫ | ১৫:২২

লাজারাস গ্রুপের ‘অপারেশন ড্রিমজব’ নামে সাইবার আক্রমণ কার্যক্রমটি পাঁচ বছরের বেশি সময় ধরে সক্রিয়। ক্ষতিকর মডুলারটি প্রতিদিন আরও জটিল কৌশল গ্রহণ করছে। 

রিসার্চ অ্যান্ড অ্যানালাইসিস টিমের প্রতিবেদন বলছে, এই অপারেশনের সর্বশেষ লক্ষ্যবস্তু ছিল পারমাণবিক-সংশ্লিষ্ট প্রতিষ্ঠানের কর্মীরা। রিপোর্টে প্রকাশ, পারমাণবিক প্রতিষ্ঠানের কর্মীদের লক্ষ্য করে তিনটি সংক্রমিত আর্কাইভ ফাইলের খোঁজ মিলেছে, যা আইটি পেশাজীবীদের দক্ষতা মূল্যায়নের পরীক্ষা হিসেবে বিবেচিত। আক্রমণে ‘কুকিপ্লাস’ নামে নতুন মডুলার ব্যাকডোরসহ বেশ আধুনিক ম্যালওয়্যার ব্যবহৃত। বিশেষজ্ঞরা সতর্ক করে বলেছেন, এমন আক্রমণ সামলে নিতে বিশেষ সাইবার নিরাপত্তা জরুরি।

রিসার্চ অ্যান্ড অ্যানালাইসিস টিম লাজারাস গ্রুপের সঙ্গে যুক্ত ‘অপারেশন ড্রিমজব’ (ডেথনোট নামে পরিচিত)-এর নতুন সাইবার আক্রমণ প্রচারণা উন্মোচন করেছে। ক্রিপ্টোকারেন্সি ব্যবসাকে লক্ষ্য করে ২০১৯ সালে শুরু হওয়া অভিযান গত বছর যুক্তরাষ্ট্র, ইউরোপ, দক্ষিণ কোরিয়া, আফ্রিকার আইটি ও প্রতিরক্ষা খাতে বিস্তৃতি ছড়িয়েছে। সাম্প্রতিক আক্রমণে ব্রাজিলের পারমাণবিক সংস্থার কর্মী ও ভিয়েতনামের অজ্ঞাত খাতের কর্মীদের লক্ষ্যবস্তু করা হয়েছে। মাসের ব্যবধানে ভুক্তভোগীর কাছে আইটি চাকরির মূল্যায়নের ছদ্মবেশে আর্কাইভ ফাইল পাঠানো হয়। অন্যদিকে, কুকিপ্লাস নামে ব্যাকডোর, যা নোটপ্যাড প্লাস প্লাস প্লাগইন কম্পেয়ারপ্লাসের ছদ্মবেশে সিস্টেম তথ্য সংগ্রহ ও কার্যক্রম নিয়ন্ত্রণে ব্যবহৃত হয়েছে। 

ক্যাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিমের সাইবার নিরাপত্তা বিশেষজ্ঞ সোজুন রিউ বলেন, অপারেশন ড্রিমজব ব্যবহার করে সংবেদনশীল সিস্টেম তথ্য সংগ্রহ করা হয়, যা পরিচয় চুরি বা গুপ্তচরবৃত্তির জন্য বিশেষভাবে ব্যবহৃত। এটি বড় ধরনের ঝুঁকি। ম্যালওয়্যারটির কার্যক্রম ধীরগতি করার সক্ষমতা রাখে, যা অনুপ্রবেশের মুহূর্তে শনাক্ত হওয়া থেকে রক্ষা করে। বিপরীতে সিস্টেমে দীর্ঘ সময় স্থায়ী হতে সহায়ক শক্তি হিসেবে কাজ করে।

সুনির্দিষ্ট সময়ে কার্যক্রম চালানোর মাধ্যমে এটি এমন বিরতিতে কাজ করতে পারে, যা সহজে নজরে আসে না। ফলে সিস্টেম প্রসেস প্রভাবিত হয়, যা শনাক্ত দুরূহ হয়ে যায়। তখন ওই মডুলার আক্রান্ত সিস্টেমে নির্বিচারে ক্ষতিসাধন করে।
 

আরও পড়ুন

×