根據(jù)思科Talos情報(bào)和研究小組稱, 最近攻擊者在針對(duì)美國(guó)能源設(shè)施和其他重要基礎(chǔ)設(shè)施組織的攻擊中使用了一種叫做模板注入（ template injection）的技術(shù)。

《紐約時(shí)報(bào)》和彭博上周透露, 聯(lián)邦調(diào)查局和國(guó)土安全部發(fā)布了一份聯(lián)合報(bào)告稱：美國(guó)的制造工廠、核電站和其他能源設(shè)施正遭受網(wǎng)絡(luò)攻擊的威脅。此次襲擊至少攻擊了美國(guó)十幾家電力公司, 包括在堪薩斯州的 Wolf Creek核設(shè)施。

美國(guó)能源部表示, 它正在與受影響的公司合作, 并指出, 只有行政和商業(yè)網(wǎng)絡(luò)似乎受到影響, 控制能源基礎(chǔ)設(shè)施的系統(tǒng)并未受影響。

   Wolf Creek的代表稱：雖然他們無(wú)法就安全問(wèn)題發(fā)表公開(kāi)評(píng)論, 但他們可以確認(rèn), 由于控制系統(tǒng)與企業(yè)網(wǎng)絡(luò)完全分離, 這些攻擊對(duì)其核設(shè)施沒(méi)有任何操作上的影響。根據(jù)聯(lián)邦調(diào)查局/國(guó)土安全部的報(bào)告攻擊者使用的技術(shù)類似于與俄羅斯相關(guān)的APT組織（Crouching Yeti, Energetic Bear 和Dragonfly），而該集團(tuán)一直以工業(yè)企業(yè)為目標(biāo)。Havex、Sysmain、ClientX，以及最近出現(xiàn)的Industroyer都被認(rèn)為是該組織的杰作。

這些攻擊者向企業(yè)的工程師發(fā)送惡意電子郵件, 目的是獲取用戶憑證，并獲取網(wǎng)絡(luò)訪問(wèn)權(quán)限。

FireEye的關(guān)鍵基礎(chǔ)設(shè)施的首席分析師Sean McBride也發(fā)表了相應(yīng)觀點(diǎn)。黑客用了“水坑”和中間人 (MitM) 攻擊，而這次攻擊行動(dòng)同時(shí)還針對(duì)了世界其他地區(qū)的政府網(wǎng)站的用戶, 某些被感染的文件與能源部門并沒(méi)有明顯的聯(lián)系。

思科Talos的研究人員一直在監(jiān)控這些攻擊, 并分析了黑客使用的一些惡意的 word 文檔，他們則注意到這次針對(duì)世界各地關(guān)鍵基礎(chǔ)設(shè)施公司的攻擊主要目標(biāo)似乎還是美國(guó)和歐洲。

這次試用的惡意文檔（常偽裝為恢復(fù)和環(huán)境報(bào)告）并未依賴VB宏或其他嵌入式腳本來(lái)傳遞惡意軟件。當(dāng)打開(kāi)誘餌文檔時(shí), 在啟動(dòng) word 應(yīng)用程序的過(guò)程中, 將從攻擊者控制的 SMB服務(wù)器加載一個(gè)模板文件。

 
這種被稱為模板注入攻擊中加載的模板文件能使攻擊者潛伏地獲取 SMB憑據(jù)。該方法還可用于將其他惡意有效載荷下載到受害者的設(shè)備, 但由于黑客的 SMB服務(wù)器在Talos的分析過(guò)程中處于離線狀態(tài), 因此無(wú)法確定其他有效負(fù)載是否已送達(dá)。

     此攻擊中使用的模板注入與一個(gè)名為 Phishery 的開(kāi)源工具之間存在聯(lián)系，而此類相似性還無(wú)法判斷是否是巧合，也有可能是黑客的混淆手段。

      值得關(guān)注的是此前2015年據(jù)路透社報(bào)道，烏克蘭電力公司的網(wǎng)絡(luò)系統(tǒng)遭到俄羅斯特工黑客攻擊，影響烏克蘭西部地區(qū)家庭的供電，而這也烏克蘭有史以來(lái)首次導(dǎo)致大規(guī)模停電的網(wǎng)絡(luò)攻擊。黑客組織在烏克蘭的國(guó)家電網(wǎng)中植入了惡意軟件，導(dǎo)致發(fā)電站意外關(guān)閉。烏克蘭聲稱他們已經(jīng)在其電力網(wǎng)絡(luò)中發(fā)現(xiàn)了這個(gè)惡意軟件，并成功地將其從電網(wǎng)中移除了。烏克蘭地區(qū)的多家電力公司同樣也遭受到了拒絕服務(wù)攻擊，這使得各大電力公司的呼叫支持中心不堪重負(fù)。俄羅斯黑客組織之前前曾攻陷過(guò)美國(guó)和歐洲的電力供應(yīng)商。當(dāng)時(shí)歐美國(guó)家大量的戰(zhàn)略設(shè)施在這些攻擊事件中受到了不同程度的損害，而且入侵者原本還可以給這些地區(qū)帶來(lái)更嚴(yán)重的損失，甚至還可以讓這些受此類攻擊影響的國(guó)家長(zhǎng)期停電。

     此次烏克蘭電網(wǎng)遭到網(wǎng)絡(luò)攻擊也暴露出電廠脆弱性。有專家曾指出，電廠控制著關(guān)鍵基礎(chǔ)設(shè)施的工業(yè)系統(tǒng)很容易受到攻擊。2015年，韓國(guó)核電站也曾遭到黑客的威脅。該名黑客泄露了核電站約1萬(wàn)名員工的個(gè)人信息、核電站程序運(yùn)行說(shuō)明、空調(diào)和冷卻系統(tǒng)設(shè)計(jì)圖、閥門設(shè)計(jì)圖等文件。

除了帶來(lái)大面積停電，信息外泄等危險(xiǎn)外，針對(duì)電廠的網(wǎng)絡(luò)攻擊還會(huì)帶來(lái)經(jīng)濟(jì)上的損失。2015年7月，劍橋大學(xué)風(fēng)險(xiǎn)研究中心與保險(xiǎn)公司Lloyd一起發(fā)布的報(bào)告顯示，每破壞50個(gè)向電網(wǎng)供電的發(fā)電機(jī)，就會(huì)導(dǎo)致2430億美元至1萬(wàn)億美元的經(jīng)濟(jì)損失。