Angriff auf den Energiesektor: Hacker nutzen Lotus Wiper, um Festplatten zu zerstören und Dateien zu löschen

Eine neu entdeckte Malware namens Lotus Wiper wurde in einem gezielten zerstörerischen Angriff gegen den Energie- und Versorgungssektor in Venezuela eingesetzt.

Im Gegensatz zu Ransomware verlangt diese Bedrohung kein Ge Eine neu entdeckte Malware namens Lotus Wiper wurde in einem gezielten zerstörerischen Angriff gegen den Energie- und Versorgungssektor in Venezuela eingesetzt. Im Gegensatz zu Ransomware verlangt diese Bedrohung kein Geld oder sperrt keine Dateien gegen Lösegeld.

Stattdessen zerstört sie Daten dauerhaft, löscht ganze Laufwerke und hinterlässt Systeme in einem Zustand, aus dem eine Wiederherstellung schlicht nicht möglich ist. Der Angriff kam vor dem Hintergrund steigender geopolitischer Spannungen in der Karibikregion Ende 2025 und Anfang 2026 ans Licht.

Artefakte, die mit dem Angriff in Verbindung stehen, wurden Mitte Dezember 2025 von einem in Venezuela ansässigen Gerät hochgeladen. Die Malware war Ende September 2025 kompiliert, was bedeutet, dass die Bedrohungsakteure sich mehrere Monate lang auf diese zerstörerische Operation vorbereitet hatten, bevor sie sie ausführten.

Analysten und Forscher von Securelist identifizierten die bösartigen Artefakte im Rahmen ihrer routinemäßigen Bedrohungssuche und Malware-Klassifizierungsarbeit. Sie stellten deutliche Anzeichen innerhalb der Probe fest, die darauf hindeuteten, dass das beabsichtigte Opfer eine Organisation im Energie- und Versorgungssektor war.