ハッカーがベネズエラのエネルギー・ユーティリティ部門に対して、以前は未知の破壊的マルウェアを展開し、研究者らがシステムを破壊することを目的とした攻撃であるとみられることを発見しました。
今週発表されたレポートで、ロシアのサイバーセキュリティ企業Kasperskyは、攻撃者が「Lotus Wiper」という新しいワイパーマルウェアを使用したと述べました。このマルウェアは物理ドライブ全体のデータを消去し、システムストレージ全体のファイルを削除し、影響を受けたマシンを復元不可能にしてしまいます。
「このワイパーは非常にターゲット化されており、財務的な動機がなく、デバイスのすべてのファイルとデータを消去することを目的としていると信じています」と研究者らは述べました。
Kasperskyによると、攻撃者は古いバージョンのWindowsオペレーティングシステムを実行しているマシンに焦点を当てており、これはターゲットネットワークに関する詳細な知識を持っており、攻撃の破壊的な段階が始まるずっと前に侵害されていた可能性があるという兆候です。
技術的な証拠は、この作戦が数か月間準備中だったことを示唆しています。Lotus Wiperマルウェアは2025年9月下旬にコンパイルされ、キャンペーンに関連するサンプルは12月中旬にベネズエラのコンピュータから公開マルウェアリポジトリにアップロードされました。
研究者らは影響を受けた組織を特定しませんでしたが、2025年後半から今年初めにかけてカリブ海地域の地政学的緊張が高まった時期に活動が発生したと述べました。
昨年12月、ベネズエラの国営石油会社ペトロレオス・デ・ベネズエラ(PDVSA)は、サイバー攻撃がその管理システムを中断したことを報告しました。地元メディアは、この事件が石油貨物配送を一時的に停止させたと述べました。
PDVSAは、ワシントンのベネズエラ周辺での軍事プレゼンスの増加と、ニコラス・マドゥーロ大統領に権力から圧力をかける長年の努力を理由に、侵入について米国を公然と非難しました。米国軍は1月にマドゥーロを国から削除しました。サイバーセキュリティの専門家は、その攻撃を米国政府に結びつける証拠を見つけていません。
現在、Lotus WiperがPDVSA事件で使用されたことを証明する証拠はありません。キャンペーンの背後にある脅威アクターの身元は不明のままです。
翻訳元: https://therecord.media/hackers-venezuela-wiper-malware-oil
