事件描述

近期监测到黑客组织频繁对我国重要行业部门发起广撒网式钓鱼邮件攻击，邮件主题以电子发票为主，通过诱导点击查

看发票信息窃取受害者邮箱账号密码。

相关钓鱼邮件截图

攻击特点

经初步分析，该黑客组织使用的域名和 IP 存在如下特点:

一是域名服务器指向 nsl.webserversystems.com、ns2.webserversystems.com；

二是频繁使用 143.95.XX.XX 网段 IP 地址，以 143.95.224.166 为主。

安全建议

请各单位重点做好以下工作：

一是及时通报预警相关情况，提高网络安全防范意识，避免点击不明邮件、未知链接等，谨慎下载运行可疑程序。

二是及时封禁相关恶意域名、IP，安装杀毒软件，更新病毒库，并开启实时监控功能。

三是加强安全监测，发生重大网络安全事件及时处置并报告。