Lotus擦除软件曝光：曾瘫痪委内瑞拉能源系统

首页 > 清静研究 > 清静转达 > 清静简讯

Lotus擦除软件曝光：曾瘫痪委内瑞拉能源系统

宣布时间 2026-04-22

1. Lotus擦除软件曝光：曾瘫痪委内瑞拉能源系统

4月21日，，，去年12月中旬，，，一种此前未被纪录、名为Lotus的数据擦除恶意软件被用于针对委内瑞拉能源和公用事业组织的定向攻击。。。。该恶意软件样本从委内瑞拉的一台机械上传至果真平台后，，，被卡巴斯基研究职员捕获并剖析。。。。Lotus擦除器的攻击历程分为两个阶段。。。。在瘫痪阶段之前，，，攻击者首先执行两个批处置惩罚剧本为最终载荷铺路。。。。第一阶段剧本（OhSyncNow.bat）会禁用Windows的“UI0Detect”效劳，，，并执行XML文件检查以协调跨域系统的执行。。。。当特定条件知足时，，，第二阶段剧本（notesreg.bat）被触发：它会枚举用户、通过更改密码禁用账户、注销活动会话、禁用所有网络接口，，，并停用缓存登录信息。。。。随后，，，恶意代码枚举驱动器，，，使用“diskpart clean all”下令将磁盘所有覆写为零，，，并通过“robocopy”下令笼罩目录内容。。。。它还会盘算可用空间，，，用“fsutil”建设一个填满磁盘的文件，，，使擦除数据更难恢复。。。。在准备好数据销毁情形并执行部分擦除操作后，，，批处置惩罚剧本解密并执行Lotus擦除器作为最终有用载荷。。。。

https://www.bleepingcomputer.com/news/security/new-lotus-data-wiper-used-against-venezuelan-energy-utility-firms/

2. NGate变种攻击巴西：借HandyPay窃取NFC支付数据

4月21日，，，网络清静研究职员发明了一种名为NGate的Android恶意软件家族的新变种。。。。与之前滥用开源工具NFCGate的做法差别，，，新版本通过木马化一款名为HandyPay的正当应用程序来实现NFC中继攻击。。。。NGate（又名NFSkate）最早于2024年8月被果真纪录，，，其焦点能力是执行中继攻击以窃取非接触式支付数据。。。。最新版NGate主要针对巴西用户，，，这是此类攻击首次专门瞄准这个南美国家。。。。被植入木马的HandyPay应用通过两种渠道撒播：一是伪装成里约热内卢州彩票机构运营的彩票网站，，，二是通过一款所谓的银行卡�；；；；；；びτ玫腉oogle Play页面。。。。虚伪彩票网站诱骗用户点击按钮发送WhatsApp新闻以领取奖金，，，随后指导用户下载被植入恶意代码的HandyPay应用。。。。该应用装置后会要求用户将其设置为默认支付应用，，，接着受害者会被要求输入支付卡PIN码并将卡片靠近支持NFC功效的手机。。。。一旦完成，，，恶意软件即捕获NFC卡片数据并传输至攻击者装备，，，使其能够使用窃取的信息从ATM机取款。。。。据评估，，，此次恶意活动约莫始于2025年11月。。。。

https://thehackernews.com/2026/04/ngate-campaign-targets-brazil.html

3. 墨西哥Be Prime被黑，，，黑客声称窃取监控与客户数据

4月21日，，，墨西哥IT基础设施与数字化转型公司Be Prime正在处置惩罚一起网络清静事务的善后事情。。。。此前，，，一名假名“dylanmarly”的攻击者在网络犯法论坛上宣布新闻，，，声称已入侵该公司，，，并宣布了据称是Be Prime客户办公室视频监控录像的截图。。。。总部位于蒙特雷的Be Prime证实，，，周四该公司遭遇了一起“网络清静事务”。。。。攻击者宣布的屏幕截图显示，，，其已获得Be Prime的Cisco Meraki Vision控制面板的会见权限，，，若属实，，，这将允许攻击者会见客户办公室的实时监控画面，，，包括俯瞰差别团队事情区的摄像头。。。。别的，，，dylanmarly还泄露了据称价值12.6GB的数据，，，这些数据属于该公司及其一些着名客户，，，其中包括能源巨头、着名零售品牌及天下连锁药店。。。。据攻击者叙述，，，其之以是能够会见治理员账户，，，是由于Be Prime没有实验双因素身份验证。。。。攻击者还声称获取了Meraki API密钥，，，并使用这些密钥控制了数千台Be Prime网络装备，，，包括其客户的清静摄像头画面。。。。Be Prime在果真声明中认可遭受网络攻击，，，并体现正在与思科Talos清静团队相助举行修复。。。。

https://www.theregister.com/2026/04/21/be_prime_cctv_leak/

4. Bluesky遭亲伊朗黑客DDoS攻击，，，效劳中止24小时

4月21日，，，去中心化开源社交媒体平台Bluesky于4月15日遭遇了一次重大的漫衍式拒绝效劳（DDoS）攻击，，，导致其效劳中止约24小时。。。。该平台类似于X（前身为Twitter），，，允许用户宣布短新闻、图片和视频，，，同时提供对算法、数据和内容审核的更多控制权。。。。此次攻击扰乱了信息流、通知、话题和搜索功效，，，造成间歇性效劳中止。。。。一个名为“313团队”的亲伊朗黑客组织声称对此次攻击认真，，，凸显了社交媒体平台面临的日益增添的威胁以及协同攻击行动的影响。。。。Bluesky公司宣布通告称，，，其团队于2026年4月15日太平洋时间晚上11:40左右收到应用程序间歇性中止的报告，，，并连夜事情以缓解这次重大的DDoS攻击，，，该攻击在白天愈演愈烈。。。。公司强调，，，没有发明任何未经授权会见用户私人数据的证据，，，并确认已将攻击的影响降至最低，，，阻止了长时间的�；；；；；；�。。。。313团队是一个亲伊朗的黑客组织，，，其网络活动与政治驱动亲近相关，，，包括DDoS攻击、网页改动、网络垂纶和数据泄露等。。。。

https://securityaffairs.com/191059/security/bluesky-hit-by-24-hour-ddos-attack-as-pro-iran-group-claims-responsibility.html

5. DigitalMint前员工认可向BlackCat泄露谈判神秘

4月21日，，，41岁的Angelo Martino，，，曾是网络清静事务响应公司DigitalMint的一名员工，，，克日认可在2023年使用BlackCat（ALPHV）勒索软件攻击美国公司。。。。他与另外两名同为勒索软件谈判者的同伙33岁的Ryan Clifford Goldberg和28岁的Kevin Tyler Martin一同被指控犯有串谋诓骗勒索滋扰州际商业、诓骗勒索滋扰州际商业以及居心破损受�；；；；；；づ趟慊茸镄�。。。。Martino最初在2025年10月的起诉书中仅被列为“同谋1”，，，但在3月份解封的法庭文件中被正式点名。。。。Martin和Goldberg也认可了相关同谋罪行，，，每人将面临最高20年的羁系。。。。凭证法庭文件，，，Martino在担当五名受害者的谈判代表时代，，，向BlackCat勒索软件运营商泄露了有关受害者谈判态度和包管单限额的神秘信息，，，资助网络犯法分子索取了尽可能高的赎金。。。。2023年4月至2025年4月时代，，，他与同伙一起加入了多起BlackCat勒索软件攻击。。。。三名被告在以BlackCat关联职员身份活动时，，，向受害者索要赎金，，，并威胁泄露在加密系统前窃取的数据。。。。检方增补称，，，三人向BlackCat治理员支付了所有赎金收入的20%，，，以换取会见勒索软件和诓骗勒索门户网站的权限。。。。

https://www.bleepingcomputer.com/news/security/former-ransomware-negotiator-pleads-guilty-to-blackcat-attacks/

6. 美国三家医疗机构数据泄露，，，影响近60万人

4月21日，，，美国三家医疗保健机构近期披露了数据泄露事务，，，共影响近60万人。。。。其中，，，北德克萨斯州行为康健治理局披露的违规事务规模最大，，，影响了285,000人。。。。该组织为心理康健和药物滥用问题提供资源，，，于2026年3月透露，，，其在2025年10月检测到网络入侵。。。。视察显示，，，未经授权的职员可能会见并窃取了包括小我私家信息的文件。。。。本周披露的第二家机构是南伊利诺伊皮肤病诊所，，，受影响人数达16万。。。。这家总部位于伊利诺伊州塞勒姆的皮肤照顾护士供应商在一份数据泄露通知中体现，，，公司于2025年11月下旬发明了一起网络清静事务。。。。2026年3月初完成的视察显示，，，存储小我私家信息的文件遭到泄露。。。。值得注重的是，，，今年2月，，，Insomnia勒索软件组织已在其网站上将该诊所列入攻击名单，，，声称窃取了15万名患者的信息，，，并泄露了据称从该医疗机构系统中窃取的数据。。。。第三起重大数据泄露事务爆发在圣安东尼医院，，，该医院向美国卫生与公众效劳部报告称，，，一起电子邮件清静事务导致146,000人的信息泄露。。。。这家位于伊利诺伊州芝加哥的医院体现，，，两名员工的电子邮件账户遭到入侵，，，导致患者的小我私家信息和康健信息泄露。。。。入侵事务爆发在2025年2月。。。。

https://www.securityweek.com/data-breaches-at-healthcare-organizations-in-illinois-and-texas-affect-600000/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究