আবারও সক্রিয় হ্যাকিংটিম স্পাইওয়্যার: ক্যাসপারস্কি জিআরইএটি রিপোর্ট

কর্পোরেট ডেস্ক: মেমেন্টো ল্যাবস-এর বিরুদ্ধে নতুন ধরনের সাইবারএস্পিওনেজ হামলায় জড়িত থাকার প্রমান পেয়েছে ক্যাসপারস্কি’র গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (জিআরইএটি)। এই তথ্য পাওয়া গেছে অপারেশন ফোরামট্রোল নামের একটি অ্যাডভান্সড পারসিস্টেন্ট থ্রেট (এপিটি) ক্যাম্পেইনে হামলার তদন্তের সময়, যে হামলায় গুগল ক্রোমের একটি জিরো-ডে ভালনারেবিলিটি কাজে লাগানো হয়েছিল। গবেষণার ফলাফল ২০২৫ সালে থাইল্যান্ডে অনুষ্ঠিত সিকিউরিটি অ্যানালিস্ট সামিট ২০২৫- এ উপস্থাপন করা হয়। মেমেন্টো ল্যাবস আগে পরিচিত ছিলো হ্যাকিংটিম নামে।

মার্চ ২০২৫ সালে ক্যাসপারস্কি’র গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম একটি হ্যাকিং অপারেশন শনাক্ত করে, যার নাম অপারেশন ফোরামট্রোল। এই আক্রমণে ক্রোম ব্রাউজারের একটি বড় দূর্বলতা জিরো-ডে সিভিই-২০২৫-২৭৮৩ ব্যবহার করে ফিশিং ইমেইলের মাধ্যমে রাশিয়ার বিভিন্ন অফিস ও প্রতিষ্ঠানের কম্পিউটার টার্গেট করা হয়। হ্যাকাররা এ হামলায় লিটএজেন্ট নামে একটি স্পাইওয়্যার ব্যবহার করেছিলো, যা মেমেন্ট ল্যাবসের আরও উন্নত ডানটি স্পাইওয়্যারের সাথে সম্পর্কিত। এই স্পাইওয়্যারগুলো মূলত একই ধরণের কোড ও প্রযুক্তি ব্যবহার করে বানানো হয়েছে।

ক্যাসপারস্কির প্রধান নিরাপত্তা গবেষক বরিস লারিন বলেছেন, “স্পাইওয়্যার বিক্রেতাদের সম্পর্কে সবাই জানে, কিন্তু তাদের তৈরি প্রোগ্রামগুলো বিশেষ করে যেগুলো দিয়ে হামলা করা হয় সেগুলো অনেক সময় খুঁজে বের করা বেশ কঠিন। ডানটি স্পাইওয়্যারের মূল সূত্র খুঁজে পেতে অনেক জটিল কোড সরিয়ে বহু পুরোনো তথ্য খতিয়ে দেখতে হয়েছিলো। এটি এমন একটি সফটওয়্যার যার ইতিহাস বের করা বেশ জটিল কাজ। হতে পারে এজন্যই এর নাম রাখা ডানটি, কারণ এর মূল খুঁজে পাওয়া এক জটিল কাজ।”

ডানটি স্পাইওয়্যার শনাক্ত হওয়ার হাত থেকে নিজেদের রক্ষা করে চলে। রাশিয়া ও বেলারুশের কম্পিউটারগুলোতে ফোরামট্রোল নামের এই হামলা ২০২২ সাল থেকে চলছে। তারা রাশিয়ার ভাষা ভালোমতো জানলেও আদতে তারা রাশিয়ান নয়।

লিটএজেন্ট ব্যবহার করে হামলা প্রথম শনাক্ত হয় ক্যাসপারস্কি নেক্সট এক্সডিআর এক্সপার্ট এর মাধ্যমে। এই গবেষণার বিস্তারিত এবং ভবিষ্যৎ ফোরামট্রোল এপিটি এবং ডানটে সম্পর্কিত আপডেট আপডেটসমূহ পাওয়া যাবে ক্যাসপারস্কি থ্রেট ইন্টেলিজেন্স পোর্টাল- এ।