委內瑞拉能源及公用事業部門遭資料破壞軟體Lotus Wiper攻擊

駭客利用兩個批次檔啟動攻擊鏈，並準備惡意程式所需的執行環境，並啟動惡意酬載。這些批次檔先透過網路進行滲透操作，降低受害電腦系統防禦層級，中斷系統正常作業，然後接收Lotus Wiper並解密執行。此資料破壞軟體會移除復原機制，覆寫磁碟上的內容，有系統地刪除受影響磁區的檔案，最終使得受害電腦系統無法復原。

關於攻擊流程的進行，駭客第一個使用的批次檔是OhSyncNow.bat，目的是識別本機資料夾，然後停用系統服務、檢查網域資源，並檢查特定的Netlogon共享機制，從遠端取得特定檔案。

接著駭客執行另一個批次檔notesreg.bat，找出所有的本機使用者帳號並竄改密碼、停用網路介面、執行磁碟清除指令，並嘗試填滿磁碟空間，最終部署Lotus Wiper。

雖然卡巴斯基並未透露攻擊者的身分，不過資安新聞網站Dark Reading指出，很有可能與委內瑞拉石油公司（PDVSA）的事故有關，該公司去年12月13日傳出疑似遭勒索軟體攻擊，PDVSA認為，攻擊可能來自美國。