据报道，美国制造工厂，核电站和其他能源设施受到网络攻击的威胁。这一威胁袭击了美国至少十几家电力公司，包括堪萨斯州的Wolf Creek核电站。由于被攻击公司的控制能源基础设施系统和核设施完全独立于企业网络，因此攻击仅影响行政和商业网络，并不影响能源基础设施系统和核设施的控制。  美国国土安全部报告说，攻击者使用的技术类似于俄罗斯相关的APT组织（CrouchingYeti，Energetic Bear和Dragonfly），这些组织一直瞄准工业公司。攻击乌克兰网格也被认为是该组织的杰作。 一些研究人员认为黑客攻击使用“水坑”和“中间人”（MitM）攻击，而这种攻击还针对世界其他地方政府网站的用户，一些文件用于攻击。与能源部门没有明显的联系。 趋势科技截获了攻击中使用的恶意程序，并将恶意程序命名为TROJ_RELSLODR.D。 入侵分析  为了获取用户凭据和网络访问权限，攻击者首先向公司员工发送带有恶意文档的网络钓鱼电子邮件。这些恶意文档通常伪装成简历或环境报告，不使用传统的VBA宏或其他嵌入式脚本。相反，使用模板注入技术。
[网络钓鱼邮件示例] 什么是模板注入技术？  模板注入技术意味着当受害者打开恶意文档时，它会在启动单词应用程序时从受攻击者控制的SMB服务器加载模板文件。这允许攻击者无意中获取用户凭据，并且模板文件还可以将其他恶意文件下载到受感染的计算机。   研究人员通过进一步的研究发现，攻击中使用的模板注入与名为Phishery的开源工具之间存在联系，这种相似性无法确定这是否是巧合或攻击者是否修改了现有工具。或者它是黑客令人困惑的手段。    [github上的Phishery开源工具] 这个攻击黑客的主要目标是窃取关键的基础设施信息，特别是对于美国和欧洲。黑客很容易闯入多家美国能源公司和核电站，这表明主要基础设施公司和机构的安全保护工作仍然存在重大漏洞。基础设施与人们的生活密切相关，黑客已将其影响范围扩大到现场。这方面的安全问题不容忽视。  中国已开始关注关键基础设施网络的安全性。国家正在讨论《关键信息基础设施安全保护条例（征求意见稿）》，第6条明确规定，关键信息基础设施受到基于网络安全级别保护系统的密钥保护。  要为关键基础设施建立网络安全，我们应该开发一个结合了多角度，多层次和多策略保护的解决方案。主动检测和防御至关重要。趋势科技威胁发现设备能够监控整个网络的流量，以检测和响应未知威胁。 TDA可以检测所有端口和100多种通信协议应用，为用户提供最全面的网络威胁检测。 趋势科技最新的病毒码版本13。56。60（2017年7月11日发布）包含对此恶意程序的检测，请及时更新病毒码版本。 *作者：亚信安全 黑客业务列表介绍和一般分类： 类别：攻击入侵破解开发 1：攻击业务订单：暂时取消所有此类业务订单[仅销售常规IDC流量] 2：入侵业务清单：包括网站源代码，办公系统，黑色系统，教育系统等。 3：破解业务类：软件，加密文件，二次打包，脱壳等。 4：二次开发业务清单：软件二次开发，源代码二次开发等 5：其他业务订单：特洛伊木马[通过所有防病毒]，远程控制，特殊软件等 备注：未提及的业务订单可根据主要类别查询或直接联系客户服务。为避免浪费双方时间，请在咨询前阅读：业务交易流程及相关说明 注意:仅接受正式业务，个人无权接受。收集此内容。