7 月 1 日消息,科技媒体 bleepingcomputer 昨日(6 月 30 日)发布博文,报道称微软升级 Defender for Office 365 云电子邮件安全套件,支持检测和自动拦截邮件轰炸攻击。
注:Defender for Office 365(前 Office 365 Advanced Threat Protection)是微软的一项安全服务,保护高风险行业中的组织,让其免受电子邮件、链接和协作工具中的恶意威胁。
微软在 Microsoft 365 信息中心更新中解释说:“我们正在推出一项新的检测功能,帮助您的组织抵御一种日益增长的威胁 —— 邮件轰炸”。
邮件轰炸攻击会向邮箱发送大量邮件,以掩盖重要信息或使系统过载。新的“邮件轰炸”检测功能将自动识别并阻止这些攻击,帮助安全团队保持对真实威胁的可见性。
这项“邮件轰炸”功能已于 2025 年 6 月底开始逐步推出,预计 7 月底前覆盖所有组织。该功能默认开启,无需手动配置,会将所有被识别为邮件轰炸活动的邮件自动发送到垃圾邮件文件夹。
微软解释称,邮件轰炸攻击中,攻击者会在几分钟内向目标邮箱发送数千甚至数万封邮件,要么通过订阅大量新闻简报,要么使用专门的网络安全服务发送大量邮件。
大多数情况下,攻击者的最终目的是通过社交工程计划使电子邮件安全系统过载,为恶意软件或勒索软件攻击铺路,从而从受害者受损系统中窃取敏感数据。
邮件轰炸攻击已被各种网络犯罪和勒索软件组织使用,最早由 BlackBasta 犯罪团伙采用,他们在发起攻击前几分钟内用邮件填满受害者的邮箱。
随后,他们会通过电话钓鱼,假扮 IT 支持人员,诱骗疲惫的员工使用 AnyDesk 或 『Windows』 内置的快速协助工具授予远程访问权限。
攻击者渗透系统后,会部署各种恶意工具和恶意软件植入,使其能够在企业网络中横向移动,然后部署勒索软件载荷。
