澳门新葡新京

一、事件描述

近期监测到黑客组织频繁对我国重要行业部门发起广撒网式钓鱼邮件攻击，邮件主题以电子发票为主，通过诱导点击查看发票信息，窃取受害者邮箱账号密码。

 

   相关钓鱼邮件截图

二、攻击特点

经初步分析，该黑客组织使用的域名和 IP 存在如下特点:

1.域名服务器指向 nsl.webserversystems.com、ns2.webserversystems.com；

2.频繁使用 143.95.XX.XX 网段 IP 地址，以 143.95.224.166 为主。

三、安全建议

请各单位重点做好以下工作：

1.及时通报预警相关情况，提高网络安全防范意识，避免点击不明邮件、未知链接等，谨慎下载运行可疑程序。

2.及时封禁相关恶意域名、IP，安装杀毒软件，更新病毒库，并开启实时监控功能。

3.加强安全监测，发生重大网络安全事件及时处置并报告。

党委宣传部 数字信息中心

                                                                                                                      2024年3月4日