各单位、各部门：

近期监测到黑客组织频繁对我国重要行业部门发起广撒网式钓鱼邮件攻击，邮件主题以电子发票为主，通过诱导点击查看发票信息窃取受害者邮箱账号密码。

相关钓鱼邮件截图

经初步分析，该黑客组织使用的域名和IP存在如下特点:

一是域名服务器指向nsl.webserversystems.com、ns2.webserversystems.com；

二是频繁使用143.95.XX.XX网段IP地址，以143.95.224.166为主。

请各单位重点做好以下工作：ge

一是及时通报预警相关情况，提高网络安全防范意识，避免点击不明邮件、未知链接等，谨慎下载运行可疑程序。

二是安装杀毒软件，更新病毒库，并开启实时监控功能。

三是加强安全监测，发生重大网络安全事件及时处置并报告。

现代教育技术中心

2024年3月6日