Um novo malware de destruição de dados, chamado Lotus, foi utilizado em ataques direcionados a organizações de energia e serviços públicos na Venezuela no ano passado. O malware, que foi analisado pela Kaspersky, foi carregado em uma plataforma pública em dezembro e é projetado para eliminar completamente sistemas comprometidos, sobrescrevendo drives físicos e eliminando opções de recuperação. Os ataques começam com scripts em lote que desativam serviços do Windows e preparam o sistema para a fase final de destruição. O Lotus opera em um nível mais baixo, interagindo diretamente com os discos, apagando pontos de restauração e sobrescrevendo setores físicos. A atividade observada coincide com tensões geopolíticas na região, especialmente após a captura do ex-presidente Nicolás Maduro. Embora a empresa estatal Petróleos de Venezuela (PDVSA) tenha sofrido um ataque cibernético que desativou seus sistemas de entrega, não há evidências públicas de que seus sistemas tenham sido apagados. A Kaspersky recomenda que administradores de sistemas monitorem mudanças em compartilhamentos NETLOGON e o uso inesperado de comandos como ‘diskpart’ e ‘robocopy’. Manter backups offline regulares é uma medida preventiva contra esse tipo de malware.
Fonte: https://www.bleepingcomputer.com/news/security/new-lotus-data-wiper-used-against-venezuelan-energy-utility-firms/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
21/04/2026 • Risco: ALTO
MALWARE
Malware Lotus destrói dados em ataques a empresas na Venezuela
RESUMO EXECUTIVO
O malware Lotus representa uma ameaça significativa para organizações, especialmente em setores críticos. A destruição de dados e a incapacidade de recuperação podem resultar em perdas financeiras substanciais e riscos de conformidade, exigindo que os CISOs implementem medidas de segurança robustas e mantenham backups regulares.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados à recuperação de sistemas e perda de dados.
Operacional
Desativação de sistemas de entrega da PDVSA e potencial destruição de dados.
Setores vulneráveis
['Energia', 'Serviços Públicos']
📊 INDICADORES CHAVE
O malware Lotus foi utilizado em ataques direcionados a organizações na Venezuela.
Indicador
A PDVSA sofreu um ataque cibernético que desativou seus sistemas de entrega.
Contexto BR
Não há evidências de que os sistemas da PDVSA tenham sido apagados.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de atividades suspeitas e mudanças em serviços críticos.
2
Implementar monitoramento de sistemas e restrições de acesso a comandos críticos.
3
Monitorar continuamente o uso de comandos como 'diskpart', 'robocopy' e 'fsutil'.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente ameaça de malware destrutivo, especialmente em setores críticos como energia, que são alvos frequentes de ataques cibernéticos.
⚖️ COMPLIANCE
Implicações para a LGPD e a proteção de dados em caso de incidentes cibernéticos.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
