Lotus Wiper Malware greift venezolanische Energiesysteme an

Cybersecurity-Forscher haben eine neuartige Malware entdeckt, die als Lotus Wiper bezeichnet wird. Diese Malware wurde in einer destruktiven Kampagne eingesetzt, die sich gegen das Energie- und Versorgungssektor in Venezuela richtete. Die Angriffe fanden Ende 2025 und zu Beginn des Jahres 2026 statt, wie die Analyse von Kaspersky zeigt. Lotus Wiper ist ein bisher nicht dokumentierter Datenwiper, der gezielt darauf abzielt, kritische Daten zu löschen und Systeme unbrauchbar zu machen. Die Malware nutzt zwei Batch-Skripte, die für den Start des Angriffs verantwortlich sind.

Diese Skripte sind so konzipiert, dass sie die Datenintegrität der betroffenen Systeme erheblich gefährden. Die Angriffe auf die venezolanischen Energiesysteme haben bereits zu erheblichen Störungen in der Energieversorgung geführt. Berichten zufolge sind mehrere Kraftwerke und Versorgungsunternehmen betroffen, was zu einem Anstieg der Stromausfälle in verschiedenen Regionen des Landes geführt hat. Die genauen Auswirkungen auf die Infrastruktur sind derzeit noch nicht vollständig erfasst. Die Sicherheitsforscher von Kaspersky haben festgestellt, dass Lotus Wiper in einer Reihe von Angriffen verwendet wurde, die auf die Schwachstellen in den IT-Systemen der Energieversorger abzielen.

Diese Angriffe sind Teil einer größeren Strategie, die darauf abzielt, die Stabilität der venezolanischen Energieversorgung zu untergraben. Die Malware wurde so programmiert, dass sie sich schnell verbreitet und dabei die Systeme der Zielorganisationen infiltriert. Die Forscher haben auch festgestellt, dass Lotus Wiper in der Lage ist, sich in bestehende Netzwerke einzuschleusen, was die Erkennung und Abwehr erschwert. Die Angreifer nutzen dabei ausgeklügelte Techniken, um ihre Spuren zu verwischen. Die venezolanische Regierung hat auf die Angriffe reagiert, indem sie Sicherheitsmaßnahmen verstärkt und die betroffenen Unternehmen angewiesen hat, ihre Systeme zu überprüfen.

Experten warnen jedoch, dass die Bedrohung durch Lotus Wiper weiterhin besteht und dass weitere Angriffe wahrscheinlich sind, wenn keine effektiven Gegenmaßnahmen ergriffen werden. Die Entdeckung von Lotus Wiper wirft Fragen zur Cybersicherheit in kritischen Infrastrukturen auf. Die Vorfälle in Venezuela sind nicht isoliert, sondern Teil eines globalen Trends, bei dem Cyberangriffe auf Energieversorger zunehmen. Sicherheitsanalysten betonen die Notwendigkeit, die Sicherheitsprotokolle in diesen Sektoren zu verbessern, um zukünftige Angriffe abzuwehren. Die genaue Herkunft der Lotus Wiper Malware ist noch unklar.

Forscher vermuten jedoch, dass sie von einer organisierten Gruppe entwickelt wurde, die über umfangreiche Ressourcen und Fachkenntnisse verfügt. Die Komplexität der Malware deutet darauf hin, dass sie von Akteuren mit fortgeschrittenen Fähigkeiten im Bereich der Cyberkriminalität stammt. Die Vorfälle in Venezuela sind ein alarmierendes Beispiel für die Verwundbarkeit kritischer Infrastrukturen gegenüber Cyberangriffen. Laut Kaspersky sind solche Angriffe in den letzten Jahren um 23 % gestiegen, was die Dringlichkeit unterstreicht, die Sicherheitsmaßnahmen in diesem Bereich zu verstärken.