关于警惕境外APT组织借“十五五”规划

开展钓鱼攻击的风险提示

全校各校园网用户：

近期境外APT组织针对我省多个单位实施邮件钓鱼攻击。该组织通过将恶意文件伪造成“云南省人民防空建设发展“十五五”规划。“.zip”等重要工作文件材料诱骗人员下载执行，进而控制互联网终端计算机窃取信息。经分析，本次恶意样本以“.lnk”方式解析释放诱饵文档（诱饵文件内容标题为“云南省“十四五”经济社会发展成就综述”），终端受控后产生涉境外通联。该组织有境外背景，其技术伪造隐蔽性较高，常规杀毒软件难以直接对其进行拦截或查杀。钓鱼邮件发件人邮箱为zzjjxyl2022@163.com。建议各用户重点做好以下工作：

1.互联网终端计算机点击下载微信、QQ、邮件等来源文件（特别是工作相关文件）前先核实文件来源是否可靠。

2.加强保密管理工作，严禁将敏感文件存储在互联网计算机上，避免被境外组织窃取。

3.加大网络安全监测力度，充分利用技术手段，实时监测网络运行状态，及时发现和处置网络攻击、病毒传播、数据泄露等网络安全风险。对重点网站、平台和信息系统要加强巡查，确保网络服务稳定运行。

请各用户发现网络安全异常情况，第一时间向信息技术管理中心进行报告，由信息技术管理中心进行处置上报。

                                       信息技术管理中心

                                               2025.11.11