https://brdefense.center/tags/lotus/Recent content in Lotus on BR Defense CenterHugopt-brTue, 21 Apr 2026 19:28:29 -0300https://brdefense.center/news/malware-lotus-destroi-dados-em-ataques-a-empresas/Tue, 21 Apr 2026 19:28:29 -0300https://brdefense.center/news/malware-lotus-destroi-dados-em-ataques-a-empresas/<p>Um novo malware de destruição de dados, chamado Lotus, foi utilizado em ataques direcionados a organizações de energia e serviços públicos na Venezuela no ano passado. O malware, que foi analisado pela Kaspersky, foi carregado em uma plataforma pública em dezembro e é projetado para eliminar completamente sistemas comprometidos, sobrescrevendo drives físicos e eliminando opções de recuperação. Os ataques começam com scripts em lote que desativam serviços do Windows e preparam o sistema para a fase final de destruição. O Lotus opera em um nível mais baixo, interagindo diretamente com os discos, apagando pontos de restauração e sobrescrevendo setores físicos. A atividade observada coincide com tensões geopolíticas na região, especialmente após a captura do ex-presidente Nicolás Maduro. Embora a empresa estatal Petróleos de Venezuela (PDVSA) tenha sofrido um ataque cibernético que desativou seus sistemas de entrega, não há evidências públicas de que seus sistemas tenham sido apagados. A Kaspersky recomenda que administradores de sistemas monitorem mudanças em compartilhamentos NETLOGON e o uso inesperado de comandos como &lsquo;diskpart&rsquo; e &lsquo;robocopy&rsquo;. Manter backups offline regulares é uma medida preventiva contra esse tipo de malware.</p>