Lotus Wiper - novi destruktivni malver usmeren na venecuelanske energetske sisteme
Lotus Wiper malver korišćen u napadima na venecuelanske energetske sisteme u cilju brisanja podataka i destabilizacije infrastrukture.
Šta se desilo?
Bezbednosni istraživači su otkrili novi tip malvera sa naznavom Lotus Wiper koji je korišćen u napadima na Venecuelu tokom kraja 2025. i početka 2026. godine. Reč je o sofisticiranom wiperu - malveru namenskom za brisanje podataka - koji je prilagođen za napade na energetski sektor. Prema izveštaju Kasperskija, napad je ostavljen dublji trag nego što se prvo mislilo.
Koga pogađa?
Primarno su ugroženi operatori energetske infrastrukture i komunalnih preduzeća u Venecueli. Međutim, ovakvi destruktivni malveri predstavljaju rizik za sve kritične infrastrukture u regionu - posebno energetske sisteme, vodovodne mreže i telekomunikacijske operatore. Napad ukazuje na mogućnost proširenja na druge zemlje sa sličnom infrastrukturom.
Kako se zaštititi?
- Implementiraj redovne rezervne kopije važnih podataka fizički odvojene od glavne mreže
- Ograniči pristup administratorskim alatima i batch skriptama na neophodnom nivou
- Primeni zaštitu od izvršavanja nepoznatih skripti kroz endpoint zaštitu
- Redovno ažuriraj sve sisteme i primeni sigurnosne zakrpe
- Obezbedi monitoring i detektovanje anomalnog ponašanja u mreži
- Odvoji kritične sisteme od javne mreže gde je god moguće
Tehnički detalji
Lotus Wiper koristi batch skripte za inicijaciju napada što omogućava lakšu detekciju nakon analize sistema. Malver je specifično optimizovan za napade na Venecuelanski energetski sektor što ukazuje na ciljanu i sofisticiranu kampanju sa prethodnom informacijom o infrastrukturi mete.
Preporuka Sajber Radara
Operatori kritične infrastrukture u regionu trebaju hitno da procene svoje bezbednosne mere i da provere da li su već žrtve sličnih napada kroz forenzičku analizu. Ovakvi destruktivni napadi zahtevaju pojačanu vigilantnost i proaktivni pristup zaštiti.
