Lotus Wiper gađa energetski i komunalni sektor u Venecueli
Kaspersky je opisao novi destruktivni malware nazvan Lotus Wiper, korišćen u ciljanim napadima na energetski i komunalni sektor u Venecueli krajem 2025. i početkom 2026. Napad se oslanja na dve batch skripte koje pripremaju okruženje, slabe odbranu i zatim pokreću wiper koji briše restore point-e, prepisuje fizičke diskove nulama i sistematski uklanja fajlove sa zahvaćenih volumena. Istraživači navode da u uzorku nema ucene ni instrukcija za plaćanje, što ukazuje da cilj nije zarada već onesposobljavanje sistema.
Posebna težina ovog slučaja je u tome što je reč o wiper napadu na kritičnu infrastrukturu, gde posledica nije samo prekid rada jednog računara već moguća paraliza šireg operativnog okruženja. U praksi je još važnije to što tragovi iz skripti sugerišu da su napadači verovatno već poznavali domen i okruženje pre same destruktivne faze.
- Pratiti NETLOGON deljenja i neovlašćene izmene fajlova na domen resursima
- Nadzirati upotrebu alata kao što su fsutil, robocopy i diskpart kada se koriste za masovno brisanje i manipulaciju diskovima
- Tražiti znake credential dumpinga, zloupotrebe tokena i podizanja privilegija pre destruktivne faze napada
- Proveriti prisustvo starijih Windows sistema i putanje koje mogu otkriti da napadač poznaje okruženje
- Testirati oporavak i dostupnost rezervnih kopija pre nego što dođe do incidenta, ne tek posle njega