B
今週中
ベネズエラのエネルギー・公共事業セクターを標的とした新しいワイパーマルウェア「Lotus Wiper」が検出されました
📌 一言でいうと
ベネズエラのエネルギー・公共事業セクターを標的とした新しいワイパーマルウェア「Lotus Wiper」が検出されました。このマルウェアは、物理ドライブの内容を上書きし、リカバリメカニズムを削除することで、システムを復旧不可能な状態にします。金銭的な要求がないことから、地政学的な緊張に関連した極めて標的を絞った攻撃であると考えられています。
🏢影響範囲
ベネズエラのエネルギーおよび公共事業セクター
✅該当時の対応
オフラインバックアップの定期的な取得、エンドポイント保護製品の導入、および不審なバッチスクリプトの実行を制限する権限管理の徹底を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】エネルギーセクターを標的としたワイパーマルウェア「Lotus Wiper」について
お疲れさまです。標的型攻撃に関する情報共有です。
■ 概要
ベネズエラのエネルギー・公共事業セクターを標的とした新しいワイパーマルウェア「Lotus Wiper」が検出されました。本マルウェアは、バッチスクリプトを用いて防御機能を弱めた後、物理ドライブの内容を上書きし、リカバリメカニズムを削除することで、システムを復旧不可能な状態にします。金銭要求がないことから、地政学的な背景を持つ破壊目的の攻撃であると考えられています。
■ 影響範囲
- エネルギーおよび公共事業セクター(特にベネズエラ周辺の組織)
- 適切に保護されていないエンドポイントおよびサーバー
■ 対応手順
1. オフラインバックアップの定期的な取得および整合性の確認(ワイパー攻撃への唯一の対抗策)
2. EDR/エンドポイント保護製品のシグネチャ更新および監視強化
3. 不審なバッチスクリプトの実行を制限するための権限管理(特権アカウントの最小化)の徹底
■ 参考情報
- Kaspersky Security Advisory
対応優先度: 中(業界・地域的にリスクがある場合は速やかな対応を推奨)
お疲れさまです。標的型攻撃に関する情報共有です。
■ 概要
ベネズエラのエネルギー・公共事業セクターを標的とした新しいワイパーマルウェア「Lotus Wiper」が検出されました。本マルウェアは、バッチスクリプトを用いて防御機能を弱めた後、物理ドライブの内容を上書きし、リカバリメカニズムを削除することで、システムを復旧不可能な状態にします。金銭要求がないことから、地政学的な背景を持つ破壊目的の攻撃であると考えられています。
■ 影響範囲
- エネルギーおよび公共事業セクター(特にベネズエラ周辺の組織)
- 適切に保護されていないエンドポイントおよびサーバー
■ 対応手順
1. オフラインバックアップの定期的な取得および整合性の確認(ワイパー攻撃への唯一の対抗策)
2. EDR/エンドポイント保護製品のシグネチャ更新および監視強化
3. 不審なバッチスクリプトの実行を制限するための権限管理(特権アカウントの最小化)の徹底
■ 参考情報
- Kaspersky Security Advisory
対応優先度: 中(業界・地域的にリスクがある場合は速やかな対応を推奨)
Subject: [FYI] New Wiper Malware "Lotus Wiper" Targeting Energy Sector
Hi all,
This is a security advisory regarding a newly discovered threat.
■ Overview
A new wiper malware named "Lotus Wiper" has been identified targeting the energy and utilities sector in Venezuela. The attack utilizes batch scripts to disable defenses before deploying the final payload, which overwrites physical drives and removes recovery mechanisms, rendering the system unrecoverable. The lack of ransom demands suggests a purely destructive motive linked to geopolitical tensions.
■ Scope
- Energy and utility sector organizations
- Unprotected endpoints and servers
■ Recommended Actions
1. Ensure regular offline backups are maintained and verified to mitigate data loss from wiper attacks.
2. Update EDR/endpoint protection signatures and enhance monitoring for suspicious activity.
3. Enforce strict privilege management to restrict the execution of unauthorized batch scripts.
■ Reference
- Kaspersky Security Advisory
Priority: Medium (Prompt action is recommended if your organization operates in the affected sector or region).
Hi all,
This is a security advisory regarding a newly discovered threat.
■ Overview
A new wiper malware named "Lotus Wiper" has been identified targeting the energy and utilities sector in Venezuela. The attack utilizes batch scripts to disable defenses before deploying the final payload, which overwrites physical drives and removes recovery mechanisms, rendering the system unrecoverable. The lack of ransom demands suggests a purely destructive motive linked to geopolitical tensions.
■ Scope
- Energy and utility sector organizations
- Unprotected endpoints and servers
■ Recommended Actions
1. Ensure regular offline backups are maintained and verified to mitigate data loss from wiper attacks.
2. Update EDR/endpoint protection signatures and enhance monitoring for suspicious activity.
3. Enforce strict privilege management to restrict the execution of unauthorized batch scripts.
■ Reference
- Kaspersky Security Advisory
Priority: Medium (Prompt action is recommended if your organization operates in the affected sector or region).