一、 基本情况

      近期，监测发现有疑似隶属于中国台湾情报机构的APT组织“绿斑”（GreenSpot）持续以新型肺炎话题为诱饵，利用仿冒QQ和163邮箱的域名对我国有关政府部门、医疗机构发起钓鱼攻击。

      二、 攻击原理

      近期，监测发现有疑似隶属于中国台湾情报机构的APT组织“绿斑”（GreenSpot）持续以新型肺炎话题为诱饵，利用仿冒QQ和163邮箱的域名对我国有关政府部门、医疗机构发起钓鱼攻击。

      经过分析，几起钓鱼攻击的钓鱼页面基本完全相同，区别在于诱饵不同。该黑客组织通过邮件等方式发送“疫情防控日报表”、“社会面维稳组工作简要总结”和“《南部杜氏中医》献方”等文档下载链接，一旦受害者点击该链接，则会弹出要求验证邮箱账号的页面，诱导输入账号与密码，而一旦输入则会回传到攻击者的服务器。

      三、 影响范围

      此次网络攻击涉及广泛，请各单位提高警惕、加强防范。

      四、 处置建议

      1）在输入邮箱账号和密码时，一定注意查看地址栏的网站是否是合法网站。此外，建议使用强密码策略并定期更换密码。如果已经遭遇此类钓鱼攻击，应立即修改相关密码并进行排查。

       2）警惕邮件钓鱼，不要轻易点击和打开未知邮件中的链接和附件，对安全性存疑的邮件通过其他方式进行二次确认。