接有关部门通报,近期黑客组织频繁对我国重要行业部门发起广撒网式钓鱼邮件攻击,邮件主题以电子发票为主,通过诱导点击查看发票信息窃取受害者邮箱账号密码。经初步分析,该黑客组织使用的域名和IP存在如下特点:
一是域名服务器指向nsl.webserversystems.com、ns2.webserversystems.com;
二是频繁使用143.95.XX.XX网段IP 地址,以143.95.224.166为主(见附件)。
请各单位重点做好以下工作:
一是及时通报本单位相关情况,提高网络安全防范意识,避免点击不明邮件、未知链接等,谨慎下载运行可疑程序。
二是及时封禁相关恶意域名、IP,安装杀毒软件,更新病毒库,并开启实时监控功能。
三是加强安全监测,发生重大网络安全事件及时处置并报告。