Lotus, le nouveau wiper qui efface les systèmes des entreprises d'énergie vénézuéliennes
Introduction : Lotus, un malware destructeur analysé par Kaspersky, a été activé en décembre 2025 contre PDVSA, la compagnie pétrolière vénézuélienne d’État, via des scripts qui désactivent les défenses avant d’écraser physiquement les secteurs disque. Le timing coïncide avec la crise politique vénézuélienne de fin 2025 et début 2026, mais Kaspersky ne désigne aucun État ou groupe criminel responsable. Lotus vise la destruction pure des infrastructures critiques plutôt que le vol ou le chantage, avec un code méthodique et de qualité qui suggère une menace bien au-delà d’un script amateur… Ce qui inquiète, c’est aussi la qualité du code. Lotus n’est pas un script amateur collé à la va-vite : il enchaîne plusieurs étapes de sabotage méthodique, de la désactivation des défenses à la destruction bas niveau du disque… Bref, un wiper bien fichu sur une compagnie pétrolière d’État dans un pays en crise, c’est rarement l’œuvre d’un adolescent dans son garage. Affaire à suivre donc.