委內瑞拉能源及公用事業部門遭資料破壞軟體Lotus Wiper攻擊
攻擊背景與目標
資安公司卡巴斯基指出,名為Lotus Wiper的資料破壞軟體(Wiper)於2025年底開始針對委內瑞拉能源與公營事業部門發動攻擊,攻擊目的明確,並非以勒索為目標,而是專門針對基礎設施進行破壞。
攻擊手法與技術細節
攻擊鏈起始於批次檔(Batch Script)的部署,攻擊者首先透過執行OhSyncNow.bat來定位目標系統,並嘗試禁用UI0Detect服務以隱藏惡意活動。接著,透過檢測NETLOGON共享上的遠端XML觸發檔案,進一步啟動惡意行為。
攻擊後果與影響
Lotus Wiper會系統性地刪除檔案、覆蓋磁碟空間,並破壞系統恢復機制,導致資料無法恢復。此類攻擊對能源與公用事業部門造成嚴重影響,使關鍵運作系統面臨中斷風險。
攻擊動機與地緣背景
此攻擊事件發生於加勒比海地區地緣政治局勢緊張期間,顯示在高壓政治環境下,關鍵基礎設施的數位安全面臨重大威脅,可能引發更廣泛的區域不穩定。