Mistério em Torno de Ciberataque Venezuelano se Aprofunda com Descoberta de Wiper "Altamente Destrutivo"

O Lotus Wiper é uma família de malware destrutiva com PDVSA.com codificado no seu script de gatilho OhSyncNow.bat, que sobrescreve discos, apaga backups e limpa logs do sistema para tornar as máquinas irrecuperáveis. Um timestamp de compilação de final de setembro de 2025 sugere meses de preparação do atacante. O pesquisador Ben Read apontou o domínio incorporado como evidência de uma arma de precisão direcionada à empresa estatal de petróleo da Venezuela.

Um remetente venezuelano carregou os binários no VirusTotal em 14 de dezembro, um dia após a violação da PDVSA em 13 de dezembro, que a Bloomberg relatou mais tarde ter paralisado sistemas administrativos, SCADA em refinarias e oleodutos, e a folha de pagamento por mais de um mês. O wiper suprime especificamente o serviço Windows Interactive Services Detection, removido após o Windows 10 v1803, indicando reconhecimento prévio do legacy stack da PDVSA, congelado por sanções, e levantando novas questões sobre o envolvimento dos EUA, dada a proximidade com a operação militar de janeiro que apreendeu Maduro.