Дослідники виявили нове шкідливе програмне забезпечення типу «wiper», що отримало назву Lotus Wiper. Цей інструмент використовується в цілеспрямованих деструктивних кампаніях проти підприємств енергетики та комунальних послуг у Венесуелі. На відміну від програм-вимагачів, Lotus Wiper не шифрує дані для викупу, а безповоротно видаляє критичні системні файли та головний завантажувальний запис. Це робить комп’ютерні системи повністю непридатними для роботи та блокує можливість відновлення операційної системи без спеціального обладнання.

Технічний аналіз показує, що вірус використовує складні методи обходу антивірусного захисту та здатний поширюватися всередині ізольованих промислових мереж. Зафіксовано випадки, коли атака призводила до тривалого відключення систем моніторингу на енергоблоках. Атаки пов’язують з посиленням активності продержавних хакерських угруповань, які використовують інструментарій для кіберсаботажу. Хронологія інцидентів вказує на початок масштабної хвилі атак саме у квітні 2026 року, що підтверджується численними звітами з місць подій.