尊敬的客戶：

接上(shàng)級部門通(tōng)知，近期有境外(wài)黑(hēi)客組織“響尾蛇”對我國(guó)實施網絡釣魚攻擊，妄圖竊取敏感信息。經分析研判該組織近期有兩種攻擊手法。

一(yī)是攻擊者通(tōng)過發送郵件名為(wèi)“2019 中國(guó)人(rén)民解放軍文職人(rén)員(yuán)條例”的釣魚郵件，并在正文中嵌入鏈接，誘騙用戶下(xià)載名為(wèi)“wenzhi_that.doc”的文件。該惡意文檔含“CVE-2017-11882”漏洞利用代碼，可(kě)在主機上(shàng)釋放遠程控制木馬。

二是通(tōng)過“sales@globaltrade.com”郵箱發送一(yī)僞造為(wèi) PDF文檔圖标的 EXE文件，并将附件命名為(wèi)“Payment Slip（付款單）”，誘導用戶點擊運行(xíng)，釋放木馬程序。

當前正值國(guó)慶 70 周年(nián)網絡安保關鍵時(shí)期，鑒于上(shàng)述情況可(kě)能(néng)引發失洩密事件，易信科技提醒您：

一(yī)、根據上(shàng)文中提到的郵箱和(hé)文件名在郵件服務器中設置過濾，阻斷惡意郵件投遞渠道(dào)；

二、開(kāi)展網絡安全隐患排查和(hé)安全加固工(gōng)作(zuò)，提高安全防範能(néng)力。

聯系方式：深圳易信24小時(shí)售後企業QQ800061123、值班電話18038117875。
順祝商祺！

                               北京瑞杉數據科技中心（普通合夥）
                                    2019年(nián)09月30日