Lotus擦除软件曝光：曾瘫痪委内瑞拉能源系统

首页 > 安全钻研 > 安全传递 > 安全简讯

Lotus擦除软件曝光：曾瘫痪委内瑞拉能源系统

颁布功夫 2026-04-22

1. Lotus擦除软件曝光：曾瘫痪委内瑞拉能源系统

4月21日，去年12月中旬，一种此前未被纪录、名为Lotus的数据擦除恶意软件被用于针对委内瑞拉能源和公用事业组织的定向攻击。该恶意软件样本从委内瑞拉的一台机械上传大公开平台后，被卡巴斯基钻研人员捕获并分析。Lotus擦除器的攻击过程分为两个阶段。在瘫痪阶段之前，攻击者首先执行两个批处置剧本为最终载荷铺路。第一阶段剧本（OhSyncNow.bat）会禁用Windows的“UI0Detect”服务，并执行XML文件查抄以协调跨域系统的执行。当特定前提满足时，第二阶段剧本（notesreg.bat）被触发：它会枚举用户、通过更改密码禁用账户、注销活动会话、禁用所有网络接口，并停用缓存登录信息。随后，恶意代码枚举驱动器，使用“diskpart clean all”号令将磁盘全数覆写为零，并通过“robocopy”号令覆盖目录内容。它还会推算可用空间，用“fsutil”创建一个填满磁盘的文件，使擦除数据更难复原。在筹备好数据销毁环境并执行部门擦除操作后，批处置剧本解密并执行Lotus擦除器作为最终有效载荷。

https://www.bleepingcomputer.com/news/security/new-lotus-data-wiper-used-against-venezuelan-energy-utility-firms/

2. NGate变种攻击巴西：借HandyPay窃取NFC支付数据

4月21日，网络安全钻研人员发现了一种名为NGate的Android恶意软件家族的新变种。与之前滥用开源工具NFCGate的做法分歧，新版本通过木马化一款名为HandyPay的合法利用法式来实现NFC中继攻击。NGate（别名NFSkate）最早于2024年8月被公开纪录，其主题能力是执行中继攻击以窃取非接触式支付数据。最新版NGate重要针对巴西用户，这是此类攻击初次专门对准这个南美国度。被植入木马的HandyPay利用通过两种渠路传布：一是假装成里约热内卢州彩票机构运营的彩票网站，二是通过一款所谓的银行卡�；だ玫腉oogle Play页面。虚伪彩票网站诱骗用户点击按钮发送WhatsApp新闻以领取奖金，随后疏导用户下载被植入恶意代码的HandyPay利用。该利用装置后会要求用户将其设置为默认支付利用，接着受害者会被要求输入支付卡PIN码并将卡片靠近支持NFC职能的手机。一旦实现，恶意软件即捕获NFC卡片数据并传输至攻击者设备，使其可能使用窃取的信息从ATM机取款。据评估，这次恶意活动约莫始于2025年11月。

https://thehackernews.com/2026/04/ngate-campaign-targets-brazil.html

3. 墨西哥Be Prime被黑，黑客宣称窃取监控与客户数据

4月21日，墨西哥IT基础设施与数字化转型公司Be Prime在处置一路网络安全事务的善后工作。此前，一名化名“dylanmarly”的攻击者在网络犯罪论坛上颁布新闻，宣称已入侵该公司，并颁布了据称是Be Prime客户办公室视频监控录像的截图。总部位于蒙特雷的Be Prime证实，周四该公司遭逢了一路“网络安全事务”。攻击者颁布的屏幕截图显示，其已获得Be Prime的Cisco Meraki Vision节造面板的接见权限，若属实，这将允许攻击者接见客户办公室的实时监控画面，蕴含俯瞰分歧团队工作区的摄像头。此表，dylanmarly还泄露了据称价值12.6GB的数据，这些数据属于该公司及其一些驰名客户，其中蕴含能源巨头、驰名零售品牌及全国连锁药店。据攻击者叙述，其之所以可能接见治理怨厮户，是由于Be Prime没有执行双成分身份验证。攻击者还宣称获取了Meraki API密钥，并利用这些密钥节造了数千台Be Prime网络设备，蕴含其客户的安全摄像头画面。Be Prime在公开申明中认可遭逢网络攻击，并暗示在与思科Talos安全团队合作进行建复。

https://www.theregister.com/2026/04/21/be_prime_cctv_leak/

4. Bluesky遭亲伊朗黑客DDoS攻击，服务中断24幼时

4月21日，去中心化开源社交媒体平台Bluesky于4月15日遭逢了一次复杂的散布式回绝服务（DDoS）攻击，导致其服务中断约24幼时。该平台类似于X（前身为Twitter），允许用户颁布短新闻、图片和视频，同时提供对算法、数据和内容审核的更多节造权。这次攻击侵扰了信息流、通知、话题和搜索职能，造成间歇性服务中断。一个名为“313团队”的亲伊朗黑客组织宣称对这次攻击掌管，凸显了社交媒体平台面对的日益增长的威胁以及协同攻击行动的影响。Bluesky公司颁布布告称，其团队于2026年4月15日升平洋功夫晚上11:40左右收到利用法式间歇性中断的汇报，并连夜工作以缓解这次复杂的DDoS攻击，该攻击在白日愈演愈烈。公司强调，没有发现任何未经授权接见用户个人数据的证据，并确认已将攻击的影响降至最低，预防了长功夫的�；�。313团队是一个亲伊朗的黑客组织，其网络活动与政治驱动亲昵有关，蕴含DDoS攻击、网页篡改、网络垂钓和数据泄露等。

https://securityaffairs.com/191059/security/bluesky-hit-by-24-hour-ddos-attack-as-pro-iran-group-claims-responsibility.html

5. DigitalMint前员工认可向BlackCat泄露交涉机密

4月21日，41岁的Angelo Martino，曾是网络安全事务响应公司DigitalMint的一名员工，近日认可在2023年利用BlackCat（ALPHV）勒索软件攻击美国公司。他与另表两名同为勒索软件交涉者的同伙33岁的Ryan Clifford Goldberg和28岁的Kevin Tyler Martin一起被指控犯有串谋诓骗勒索滋扰州际业务、诓骗勒索滋扰州际业务以及有意粉碎受�；ね扑慊茸镒�。Martino最初在2025年10月的告状书中仅被列为“同谋1”，但在3月份解封的法庭文件中被正式点名。Martin和Goldberg也认可了有关同谋罪状，每人将面对最高20年的禁锢。凭据法庭文件，Martino在担任五名受害者的交涉代表期间，向BlackCat勒索软件运营商泄露了有关受害者交涉态度和保险单限额的机密信息，援手网络犯罪分子索取了尽可能高的赎金。2023年4月至2025年4月期间，他与同伙一路参加了多起BlackCat勒索软件攻击。三名被告在以BlackCat关联人员身份活动时，向受害者索要赎金，并威胁泄露在加密系统前窃取的数据。检方补充称，三人向BlackCat治理员支付了所有赎金收入的20%，以换取接见勒索软件和诓骗勒索门户网站的权限。

https://www.bleepingcomputer.com/news/security/former-ransomware-negotiator-pleads-guilty-to-blackcat-attacks/

6. 美国三家医疗机构数据泄露，影响近60万人

4月21日，美国三家医疗保健机构近期披露了数据泄露事务，共影响近60万人。其中，北德克萨斯州行为健全治理局披露的违规事务规模最大，影响了285,000人。该组织为生理健全和药物滥用问题提供资源，于2026年3月泄漏，其在2025年10月检测到网络入侵。调查显示，未经授权的人员可能接见并窃取了蕴含幼我信息的文件。本周披露的第二家机构是南伊利诺伊皮肤病诊所，受影响人数达16万。这家总部位于伊利诺伊州塞勒姆的皮肤护理供给商在一份数据泄露通知中暗示，公司于2025年11月下旬发现了一路网络安全事务。2026年3月初实现的调查显示，存储幼我信息的文件遭到泄露。值妥贴心的是，今年2月，Insomnia勒索软件组织已在其网站大将该诊所列入攻击名单，宣称窃取了15万名患者的信息，并泄露了据称从该医疗机构系统中窃取的数据。第三起沉大数据泄露事务产生在圣安东尼医院，该医院向美国卫生与公家服务部汇报称，一路电子邮件安全事务导致146,000人的信息泄露。这家位于伊利诺伊州芝加哥的医院暗示，两名员工的电子邮件账户遭到入侵，导致患者的幼我信息和健全信息泄露。入侵事务产生在2025年2月。

https://www.securityweek.com/data-breaches-at-healthcare-organizations-in-illinois-and-texas-affect-600000/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研