根據(jù)思科Talos情報和研究小組稱, 最近攻擊者在針對美國能源設(shè)施和其他重要基礎(chǔ)設(shè)施組織的攻擊中使用了一種叫做模板注入（ template injection）的技術(shù)。

《紐約時報》和彭博上周透露, 聯(lián)邦調(diào)查局和國土安全部發(fā)布了一份聯(lián)合報告稱：美國的制造工廠、核電站和其他能源設(shè)施正遭受網(wǎng)絡(luò)攻擊的威脅。此次襲擊至少攻擊了美國十幾家電力公司, 包括在堪薩斯州的 Wolf Creek核設(shè)施。

美國能源部表示, 它正在與受影響的公司合作, 并指出, 只有行政和商業(yè)網(wǎng)絡(luò)似乎受到影響, 控制能源基礎(chǔ)設(shè)施的系統(tǒng)并未受影響。

   Wolf Creek的代表稱：雖然他們無法就安全問題發(fā)表公開評論, 但他們可以確認, 由于控制系統(tǒng)與企業(yè)網(wǎng)絡(luò)完全分離, 這些攻擊對其核設(shè)施沒有任何操作上的影響。根據(jù)聯(lián)邦調(diào)查局/國土安全部的報告攻擊者使用的技術(shù)類似于與俄羅斯相關(guān)的APT組織（Crouching Yeti, Energetic Bear 和Dragonfly），而該集團一直以工業(yè)企業(yè)為目標(biāo)。Havex、Sysmain、ClientX，以及最近出現(xiàn)的Industroyer都被認為是該組織的杰作。

這些攻擊者向企業(yè)的工程師發(fā)送惡意電子郵件, 目的是獲取用戶憑證，并獲取網(wǎng)絡(luò)訪問權(quán)限。

FireEye的關(guān)鍵基礎(chǔ)設(shè)施的首席分析師Sean McBride也發(fā)表了相應(yīng)觀點。黑客用了“水坑”和中間人 (MitM) 攻擊，而這次攻擊行動同時還針對了世界其他地區(qū)的政府網(wǎng)站的用戶, 某些被感染的文件與能源部門并沒有明顯的聯(lián)系。

思科Talos的研究人員一直在監(jiān)控這些攻擊, 并分析了黑客使用的一些惡意的 word 文檔，他們則注意到這次針對世界各地關(guān)鍵基礎(chǔ)設(shè)施公司的攻擊主要目標(biāo)似乎還是美國和歐洲。

這次試用的惡意文檔（常偽裝為恢復(fù)和環(huán)境報告）并未依賴VB宏或其他嵌入式腳本來傳遞惡意軟件。當(dāng)打開誘餌文檔時, 在啟動 word 應(yīng)用程序的過程中, 將從攻擊者控制的 SMB服務(wù)器加載一個模板文件。

 
這種被稱為模板注入攻擊中加載的模板文件能使攻擊者潛伏地獲取 SMB憑據(jù)。該方法還可用于將其他惡意有效載荷下載到受害者的設(shè)備, 但由于黑客的 SMB服務(wù)器在Talos的分析過程中處于離線狀態(tài), 因此無法確定其他有效負載是否已送達。

     此攻擊中使用的模板注入與一個名為 Phishery 的開源工具之間存在聯(lián)系，而此類相似性還無法判斷是否是巧合，也有可能是黑客的混淆手段。

      值得關(guān)注的是此前2015年據(jù)路透社報道，烏克蘭電力公司的網(wǎng)絡(luò)系統(tǒng)遭到俄羅斯特工黑客攻擊，影響烏克蘭西部地區(qū)家庭的供電，而這也烏克蘭有史以來首次導(dǎo)致大規(guī)模停電的網(wǎng)絡(luò)攻擊。黑客組織在烏克蘭的國家電網(wǎng)中植入了惡意軟件，導(dǎo)致發(fā)電站意外關(guān)閉。烏克蘭聲稱他們已經(jīng)在其電力網(wǎng)絡(luò)中發(fā)現(xiàn)了這個惡意軟件，并成功地將其從電網(wǎng)中移除了。烏克蘭地區(qū)的多家電力公司同樣也遭受到了拒絕服務(wù)攻擊，這使得各大電力公司的呼叫支持中心不堪重負。俄羅斯黑客組織之前前曾攻陷過美國和歐洲的電力供應(yīng)商。當(dāng)時歐美國家大量的戰(zhàn)略設(shè)施在這些攻擊事件中受到了不同程度的損害，而且入侵者原本還可以給這些地區(qū)帶來更嚴(yán)重的損失，甚至還可以讓這些受此類攻擊影響的國家長期停電。

     此次烏克蘭電網(wǎng)遭到網(wǎng)絡(luò)攻擊也暴露出電廠脆弱性。有專家曾指出，電廠控制著關(guān)鍵基礎(chǔ)設(shè)施的工業(yè)系統(tǒng)很容易受到攻擊。2015年，韓國核電站也曾遭到黑客的威脅。該名黑客泄露了核電站約1萬名員工的個人信息、核電站程序運行說明、空調(diào)和冷卻系統(tǒng)設(shè)計圖、閥門設(shè)計圖等文件。

除了帶來大面積停電，信息外泄等危險外，針對電廠的網(wǎng)絡(luò)攻擊還會帶來經(jīng)濟上的損失。2015年7月，劍橋大學(xué)風(fēng)險研究中心與保險公司Lloyd一起發(fā)布的報告顯示，每破壞50個向電網(wǎng)供電的發(fā)電機，就會導(dǎo)致2430億美元至1萬億美元的經(jīng)濟損失。