ক্যাস্পারস্কি এ বছরের শুরুর দিকে এই হ্যাকিং দলের সাইবার কার্যকলাপ চিহ্নিত করে। ক্যাস্পারস্কির মতে হ্যাকার দলটির প্রধান উদ্দেশ্য হলো অফিসের নথি, ছবি, আর্কাইভ ফাইলসহ গুরুত্বপূর্ণ ও সংবেদনশীল তথ্য চুরি করা। দলটি ব্যবহারকারীদের হোয়াটসঅ্যাপের ডেটা চুরিরও চেষ্টা করেছে।

প্রাপ্ত তথ্য অনুযায়ী হ্যাকিং দল ‘মিস্টিরিয়াস এলিফ্যান্ট’ তাদের কৌশলে বড় ধরণের পরিবর্তন এনেছে। তারা টার্গেটেড হামলার জন্য নিজস্বভাবে তৈরি টুলের পাশাপাশি ওপেন সোর্স টুলও ব্যবহার করছে। যেমন-

পাওয়ারশেল স্ক্রিপ্টঃ দলটি ‘পাওয়ারশেল স্ক্রিপ্ট’ ব্যবহার করে কমান্ড পরিচালনা, ম্যালওয়্যার পাঠানো এবং বৈধ সফটওয়্যারকে কাজে লাগিয়ে সিস্টেমে নিজেদের স্থায়ীভাবে প্রবেশাধিকার ধরে রাখছে।

বাবশেল ও মডিউলঃ দলটির অন্যতম প্রধান হাতিয়ার হলো ‘বাবশেল’ (Babshell), যা একটি রিভার্স শেল হিসেবে কাজ করে এবং এর মাধ্যমে তারা সরাসরি সিস্টেমে প্রবেশ করে গুরুত্বপূর্ণ তথ্য সংগ্রহ করতে পারে। এছাড়া, তারা ‘মেমলোডার’ (Memloader) ও ‘হিডেনডেস্ক’ (HiddenDesk) মডিউল ব্যবহার করে এমনভাবে আক্রমণ চালাচ্ছে, যাতে তাদের ম্যালওয়্যার মেমরিতে গোপনে কাজ করে এবং সাধারণ নিরাপত্তা সফটওয়্যার তা সহজে শনাক্ত করতে না পারে।

হোয়াটসঅ্যাপ ডেটা চুরিঃ এই অভিযানের আরেকটি বিশেষ দিক হলো ব্যবহারকারীদের হোয়াটসঅ্যাপ ডেটা চুরি, যেখানে বিশেষ মডিউলের সাহায্যে শেয়ার করা ফাইল, ছবি ও ডকুমেন্ট সংগ্রহ করা হচ্ছে।

ক্যাস্পারস্কি’র জিআরইএটি টিমের প্রধান সিকিউরিটি গবেষক নৌশিন শাবাব বলেন, এই হ্যাকার দলটি তাদের অবকাঠামোকে গোপনে কাজ করার ও সহজে ধ্বংস হওয়া থেকে রক্ষা করার জন্য অত্যন্ত সতর্ক। তারা একাধিক ডোমেইন ও আইপি ঠিকানা, ভিপিএস, ক্লাউড হোস্টিং এবং বিশেষভাবে ‘ওয়াইল্ডকার্ড ডিএনএস রেকর্ড’ ব্যবহার করছে।
‘ওয়াইল্ডকার্ড ডিএনএস রেকর্ড’-এর মাধ্যমে প্রতিটি রিকোয়েস্টের জন্য নতুন সাবডোমেইন তৈরি করা সম্ভব হচ্ছে, যা তাদের কার্যক্রমের পরিসর বাড়াতে এবং নিরাপত্তা টিমের পক্ষে তাদের ট্র্যাক করা কঠিন করে তুলছে।

সাইবার ঝুঁকি মোকাবিলায় নিরাপত্তা জোরদার করতে ব্যবহারকারীদের বিভিন্ন সেবা গ্রহণের পরামর্শ দিয়েছে ক্যাস্পারস্কি।

এক্ষেত্রে তাদের নিজস্ব সমাধান যেমন ক্যাস্পারস্কি নেক্সট, কম্প্রোমাইজ এসেসমেন্ট, ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স, ইনসিডেন্ট রেসপন্স ও ক্যাস্পারস্কি থ্রেট ইন্টেলিজেন্স ব্যবহারের পরামর্শও দিয়েছে তারা।