据 therecord.media 报道,黑客正针对委内com瑞拉的能源和公用事业部门部署一种此前未知的破坏性恶意软件,其攻击意图在于摧毁相关系统。
俄罗斯网络安全公司卡巴斯基(Kaspersky)将该恶意软件命名为“莲花擦除器”(Lotus Wiper)。该工具能够擦除物理驱动器上的数据并删除系统存储中的文件,导致受影响的机器无法进行任何恢复。
研究人员在报告中指出:“我们认为,这种擦除软件具有极强的针对性,并非出于经济动机,其目的是彻底抹除设备上的所有文件和数据。”
针对性基础设施攻击
卡巴斯基的报告显示,攻击者的目标集中在运行旧版本 Windows 操作系统的机器上。这种模式表明,攻击者可能对目标网络拥有详尽的了解,并可能在破坏性攻击开始前很久就已经渗透了这些网络。
技术证据表明,此次行动已筹备数月。Lotus Wiper 恶意软件编译于 2025 年 9 月下旬,而与该行动相关的样本于 12 月中旬从委内瑞拉境内的一台计算机上传到了公开的恶意软件库。
尽管研究人员尚未确定受影响的具体机构,但他们注意到,此类活动发生在 2025 年底至今年年初加勒比地区地缘政治局势高度紧张的时期。
去年 12 月,委内瑞拉国营石油公司(PDVSA)曾报告遭遇网络攻击,导致其行政系统中断。当地媒体报道称,该事件曾一度导致石油货物的交付停滞。
PDVSA 在公开场合将此次入侵归咎于美国,理由是华盛顿加强了在委内瑞拉附近的军事存在,并试图向总统尼古拉斯·马杜罗施压。今年 1 月,美国军队已将马杜罗驱逐出境。
目前,网络安全专家尚未发现任何证据将 Lotus Wiper 攻击行动与美国政府联系起来。目前也无法证明 Lotus Wiper 被用于 PDVSA 的那起特定事件,而该攻击行动背后的威胁源身份仍然不明。
