Malware destrutivo Lotus atinge setor energético

Um novo malware destrutivo, designado Lotus, foi utilizado em 2025 em ataques direcionados contra organizações dos setores energético e de utilities na Venezuela, segundo análise da Kaspersky. O Lotus enquadra-se na categoria de wiper.

De acordo com os investigadores, o ataque recorre a múltiplas fases. Inicialmente, scripts preparam o sistema comprometido, desativando mecanismos de defesa, encerrando sessões ativas e desativando interfaces de rede.

Numa fase posterior, o malware executa ações destrutivas, incluindo a sobrescrita completa de discos físicos e a eliminação de mecanismos de recuperação. O objetivo é impedir qualquer tentativa de restauro do sistema.

A análise indica que o Lotus apaga ficheiros, elimina pontos de restauro e sobrescreve setores do disco com dados nulos, deixando os sistemas num estado irrecuperável. O malware atua ao nível mais baixo do sistema, recorrendo a chamadas diretas ao hardware para garantir a destruição dos dados.

Antes da execução do payload final, os atacantes utilizam ferramentas nativas do sistema, como ‘diskpart’, ‘robocopy’ e ‘fsutil’, para preparar o ambiente e dificultar a recuperação da informação.

A atividade foi observada em dezembro de 2025 e coincide com um período de tensão geopolítica na Venezuela. No mesmo período, a petrolífera estatal PDVSA reportou um incidente que afetou sistemas de distribuição, embora não exista confirmação pública de ligação direta ao Lotus.

Segundo a Kaspersky, sinais como alterações no serviço UI0Detect, modificações em contas de utilizadores e desativação de interfaces de rede podem indicar fases iniciais do ataque.

Os investigadores recomendam a monitorização destes indicadores, bem como a manutenção de cópias de segurança offline regularmente testadas, como principal medida de mitigação contra ataques destrutivos deste tipo.

O caso reforça a crescente utilização de malware wiper em contextos geopolíticos, com impacto direto em infraestruturas críticas e operações industriais.