B
今週中
ベネズエラのエネルギーおよび公共事業セクターを標的とした、新しいデータワイパー「Lotus Wiper」による破壊的な攻撃
📌 一言でいうと
ベネズエラのエネルギーおよび公共事業セクターを標的とした、新しいデータワイパー「Lotus Wiper」による破壊的な攻撃が確認されました。このマルウェアはバッチスクリプトを用いてシステム防御を弱めた後、リカバリメカニズムの消去や物理ドライブの上書きを行い、システムを完全に動作不能にします。金銭的な要求が含まれていないことから、純粋に破壊を目的とした攻撃であると考えられています。
🏢影響範囲
ベネズエラのエネルギーおよび公共事業セクター
✅該当時の対応
オフラインでの定期的なバックアップの取得、EDR等のエンドポイント保護製品の導入、不審なバッチスクリプトの実行を制限するポリシーの適用、および特権アカウントの厳格な管理を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】破壊的マルウェア「Lotus Wiper」の検出について
お疲れさまです。標的型攻撃に関する情報共有です。
■ 概要
ベネズエラのエネルギー・公共事業セクターを標的とした、新型のデータワイパー「Lotus Wiper」が確認されました。本マルウェアはバッチスクリプトを用いてシステム防御を無効化した後、リカバリメカニズムの消去および物理ドライブの上書きを行い、システムを完全に動作不能にする極めて破壊的な性質を持っています。金銭要求がないことから、純粋な破壊工作を目的とした攻撃であると分析されています。
■ 影響範囲
- 産業制御システム(ICS)およびエネルギー・公共事業関連のインフラ
- Windows環境(バッチスクリプトによる初期動作)
■ 対応手順
1. オフラインでの定期的なバックアップ体制の再確認および強化
2. EDR等のエンドポイント保護製品における不審なバッチスクリプト実行の監視強化
3. 特権アカウントの管理厳格化および不要な権限の削除
4. ネットワーク境界における不審な通信の監視
■ 参考情報
- Kaspersky Security Report / Hacker News
対応優先度: 高(インフラ担当者は速やかな現状確認を推奨)
お疲れさまです。標的型攻撃に関する情報共有です。
■ 概要
ベネズエラのエネルギー・公共事業セクターを標的とした、新型のデータワイパー「Lotus Wiper」が確認されました。本マルウェアはバッチスクリプトを用いてシステム防御を無効化した後、リカバリメカニズムの消去および物理ドライブの上書きを行い、システムを完全に動作不能にする極めて破壊的な性質を持っています。金銭要求がないことから、純粋な破壊工作を目的とした攻撃であると分析されています。
■ 影響範囲
- 産業制御システム(ICS)およびエネルギー・公共事業関連のインフラ
- Windows環境(バッチスクリプトによる初期動作)
■ 対応手順
1. オフラインでの定期的なバックアップ体制の再確認および強化
2. EDR等のエンドポイント保護製品における不審なバッチスクリプト実行の監視強化
3. 特権アカウントの管理厳格化および不要な権限の削除
4. ネットワーク境界における不審な通信の監視
■ 参考情報
- Kaspersky Security Report / Hacker News
対応優先度: 高(インフラ担当者は速やかな現状確認を推奨)
Subject: [Security Advisory] Destructive "Lotus Wiper" Malware Targeting Energy Sector
Hi all,
This is a security notification regarding a newly discovered destructive threat.
■ Overview
Researchers have identified a novel data wiper dubbed "Lotus Wiper" used in campaigns targeting the energy and utilities sector in Venezuela. The attack utilizes batch scripts to weaken system defenses before deploying a payload that erases recovery mechanisms and overwrites physical drives, rendering systems completely inoperable. The absence of ransom demands suggests the primary objective is pure destruction.
■ Scope
- Energy and Utility sector critical infrastructure
- Windows-based systems (via batch script execution)
■ Recommended Actions
1. Verify and strengthen offline backup procedures to ensure recovery from total disk loss.
2. Enhance EDR/endpoint monitoring to detect and block suspicious batch script activity.
3. Enforce strict privileged access management (PAM) to limit lateral movement.
4. Monitor network traffic for anomalies indicating the retrieval of external wiper payloads.
■ Reference
- Kaspersky / Hacker News
Priority: High (Prompt review and verification of defenses are recommended)
Hi all,
This is a security notification regarding a newly discovered destructive threat.
■ Overview
Researchers have identified a novel data wiper dubbed "Lotus Wiper" used in campaigns targeting the energy and utilities sector in Venezuela. The attack utilizes batch scripts to weaken system defenses before deploying a payload that erases recovery mechanisms and overwrites physical drives, rendering systems completely inoperable. The absence of ransom demands suggests the primary objective is pure destruction.
■ Scope
- Energy and Utility sector critical infrastructure
- Windows-based systems (via batch script execution)
■ Recommended Actions
1. Verify and strengthen offline backup procedures to ensure recovery from total disk loss.
2. Enhance EDR/endpoint monitoring to detect and block suspicious batch script activity.
3. Enforce strict privileged access management (PAM) to limit lateral movement.
4. Monitor network traffic for anomalies indicating the retrieval of external wiper payloads.
■ Reference
- Kaspersky / Hacker News
Priority: High (Prompt review and verification of defenses are recommended)