网络钓鱼长期以来一直是一种成功的攻击方法：网络犯罪分子制作看似合法的电子邮件，将恶意附件附在其中，并发送给受害者，一旦执行，恶意附件便会运行代码释放恶意软件。攻击者还利用网络钓鱼攻击传播勒索软件、窃取数据或执行其它形式的攻击。

Talos Intelligence的研究人员警告称，用于窃取关键基础设施公司凭证的网络钓鱼电子邮件可以秘密获取数据，甚至不需使用宏。

如今，黑客使用新的网络攻击方法瞄准能源公司，包括核电站和其它关键基础设施提供商。近日美国国土安全部(DHS)官员证实，美国核能公司遭遇黑客事件，多个核电站被入侵，在这波黑客事件中，黑客向工程师发送鱼叉式网络钓鱼电子邮件，其中包含隐藏着恶意软件的虚假简历，企图访问目标设备和网络。

钓鱼攻击新方法

Talos Intelligence的研究人员表示，如今，攻击者实施网络钓鱼活动时不在附件中嵌入恶意代码，而是通过SMB连接下载模板文件注入，从而秘密获取凭证。

虽然这种攻击方法目前仅被用来窃取数据，但研究人员警告称，这种方法可能会被用来释放其它恶意软件。这是利用SMB漏洞的新攻击方法，但是与Petya或WannaCry不同的是，这种方法与永恒之蓝没有联系。

针对关键基础设施的网络攻击并不是什么新现象。自2017年5以来，黑客一直在使用这种新技术针对全球的能源公司，尤其欧洲和美国，其目的在于窃取关键基础设施工作人员的登录凭证。目前尚不清楚这一系列攻击的幕后黑手。

社会工程的渗透

与其它网络钓鱼攻击活动一样，这类攻击使用目标感兴趣的电子邮件作为诱饵。这起案例使用的电子邮件通常声称是环境报告或简历，其中包含Word附件，一旦打开，word文档就会设法获取受害者的数据。

研究人员表示，这些文档最初并未包含任何攻击迹象，或与这类活动相关的恶意宏。但是，附件会从特定IP地址下载模板文件，而不是代码，其中包含模板注入说明，并通过SMB与外部服务器建立连接。

虽然这种攻击方法利用了SMB漏洞，但这种网络钓鱼活动本身通过HTTPS处理，并通过带有凭证提示的基本身份验证获取用户凭证。

Talos联系了受影响的客户，并确保这些客户了解这类攻击，并有能力响应威胁。

研究人员还表示，这种威胁说明控制网络流量的重要性，除了特定的环境需求外，用户应禁用出站协议，例如SMB(被用于Web连接和客户端与服务器之间的信息沟通)。

然而，Talos研究人员也指出，由于这些攻击的情报性质，他们不能分享所有的攻击指示器(IOC)或遭受攻击的具体目标。