一、事件描述

近期监测到黑客组织频繁对我国重要行业部门发起广撒网式钓鱼邮件攻击，邮件主题以电子发票为主，通过诱导点击查看发票信息窃取受害者邮箱账号密码。

二、攻击特点

经初步分析，该黑客组织使用的域名和IP存在如下特点:

一是域名服务器指向nsl.webserversystems.com、ns2.webserversystems.com；

二是频繁使用143.95.XX.XX网段IP 地址，以143.95.224.166为主。

三、安全建议

请各部门重点做好以下工作：

一是及时通报预警相关情况，提高网络安全防范意识，避免点击不明邮件、未知链接等，谨慎下载运行可疑程序。

二是安装杀毒软件，更新病毒库，并开启实时监控功能。

三是加强安全监测，发生重大网络安全事件及时处置并报告。

四、技术支持

信息化管理办公室

0371-65821026