根據思科Talos情報和研究小組稱, 最近攻擊者在針對美國能源設施和其他重要基礎設施組織的攻擊中使用了一種叫做模板注入（ template injection）的技術。

《紐約時報》和彭博上周透露, 聯邦調查局和國土安全部發布了一份聯合報告稱：美國的制造工廠、核電站和其他能源設施正遭受網絡攻擊的威脅。此次襲擊至少攻擊了美國十幾家電力公司, 包括在堪薩斯州的 Wolf Creek核設施。

美國能源部表示, 它正在與受影響的公司合作, 并指出, 只有行政和商業網絡似乎受到影響, 控制能源基礎設施的系統并未受影響。

   Wolf Creek的代表稱：雖然他們無法就安全問題發表公開評論, 但他們可以確認, 由于控制系統與企業網絡完全分離, 這些攻擊對其核設施沒有任何操作上的影響。根據聯邦調查局/國土安全部的報告攻擊者使用的技術類似于與俄羅斯相關的APT組織（Crouching Yeti, Energetic Bear 和Dragonfly），而該集團一直以工業企業為目標。Havex、Sysmain、ClientX，以及最近出現的Industroyer都被認為是該組織的杰作。

這些攻擊者向企業的工程師發送惡意電子郵件, 目的是獲取用戶憑證，并獲取網絡訪問權限。

FireEye的關鍵基礎設施的首席分析師Sean McBride也發表了相應觀點。黑客用了“水坑”和中間人 (MitM) 攻擊，而這次攻擊行動同時還針對了世界其他地區的政府網站的用戶, 某些被感染的文件與能源部門并沒有明顯的聯系。

思科Talos的研究人員一直在監控這些攻擊, 并分析了黑客使用的一些惡意的 word 文檔，他們則注意到這次針對世界各地關鍵基礎設施公司的攻擊主要目標似乎還是美國和歐洲。

這次試用的惡意文檔（常偽裝為恢復和環境報告）并未依賴VB宏或其他嵌入式腳本來傳遞惡意軟件。當打開誘餌文檔時, 在啟動 word 應用程序的過程中, 將從攻擊者控制的 SMB服務器加載一個模板文件。

 
這種被稱為模板注入攻擊中加載的模板文件能使攻擊者潛伏地獲取 SMB憑據。該方法還可用于將其他惡意有效載荷下載到受害者的設備, 但由于黑客的 SMB服務器在Talos的分析過程中處于離線狀態, 因此無法確定其他有效負載是否已送達。

     此攻擊中使用的模板注入與一個名為 Phishery 的開源工具之間存在聯系，而此類相似性還無法判斷是否是巧合，也有可能是黑客的混淆手段。

      值得關注的是此前2015年據路透社報道，烏克蘭電力公司的網絡系統遭到俄羅斯特工黑客攻擊，影響烏克蘭西部地區家庭的供電，而這也烏克蘭有史以來首次導致大規模停電的網絡攻擊。黑客組織在烏克蘭的國家電網中植入了惡意軟件，導致發電站意外關閉。烏克蘭聲稱他們已經在其電力網絡中發現了這個惡意軟件，并成功地將其從電網中移除了。烏克蘭地區的多家電力公司同樣也遭受到了拒絕服務攻擊，這使得各大電力公司的呼叫支持中心不堪重負。俄羅斯黑客組織之前前曾攻陷過美國和歐洲的電力供應商。當時歐美國家大量的戰略設施在這些攻擊事件中受到了不同程度的損害，而且入侵者原本還可以給這些地區帶來更嚴重的損失，甚至還可以讓這些受此類攻擊影響的國家長期停電。

     此次烏克蘭電網遭到網絡攻擊也暴露出電廠脆弱性。有專家曾指出，電廠控制著關鍵基礎設施的工業系統很容易受到攻擊。2015年，韓國核電站也曾遭到黑客的威脅。該名黑客泄露了核電站約1萬名員工的個人信息、核電站程序運行說明、空調和冷卻系統設計圖、閥門設計圖等文件。

除了帶來大面積停電，信息外泄等危險外，針對電廠的網絡攻擊還會帶來經濟上的損失。2015年7月，劍橋大學風險研究中心與保險公司Lloyd一起發布的報告顯示，每破壞50個向電網供電的發電機，就會導致2430億美元至1萬億美元的經濟損失。