接有关部门通报，近期黑客组织频繁对我国重要行业部门发起广撒网式钓鱼邮件攻击，邮件主题以电子发票为主，通过诱导点击查看发票信息窃取受害者邮箱账号密码。经初步分析，该黑客组织使用的域名和IP存在如下特点：一是域名服务器指向nsl.webserversystems.com、ns2.webserversystems.com；二是频繁使用143.95.XX.XX网段IP 地址，以143.95.224.166为主（见附件）。

请各单位重点做好以下工作：一、及时通报本单位相关情况，提高网络安全防范意识，避免点击不明邮件、未知链接等，谨慎下载运行可疑程序。二、及时封禁相关恶意域名、IP，安装杀毒软件，更新病毒库，并开启实时监控功能。三、加强安全监测，发生重大网络安全事件及时处置并报告。

网络中心

2024年2月27日