IT之家 7 月 1 日消息，科技媒體 bleepingcomputer 昨日（6 月 30 日）發(fā)布博文，報(bào)道稱微軟升級 Defender for Office 365  云電子郵件安全套件，支持檢測和自動攔截郵件轟炸攻擊。

IT之家注：Defender for Office 365（前 Office 365 Advanced Threat Protection）是微軟的一項(xiàng)安全服務(wù)，保護(hù)高風(fēng)險(xiǎn)行業(yè)中的組織，讓其免受電子郵件、鏈接和協(xié)作工具中的惡意威脅。

微軟在 Microsoft 365 信息中心更新中解釋說：“我們正在推出一項(xiàng)新的檢測功能，幫助您的組織抵御一種日益增長的威脅 —— 郵件轟炸”。

郵件轟炸攻擊會向郵箱發(fā)送大量郵件，以掩蓋重要信息或使系統(tǒng)過載。新的“郵件轟炸”檢測功能將自動識別并阻止這些攻擊，幫助安全團(tuán)隊(duì)保持對真實(shí)威脅的可見性。

這項(xiàng)“郵件轟炸”功能已于 2025 年 6 月底開始逐步推出，預(yù)計(jì) 7 月底前覆蓋所有組織。該功能默認(rèn)開啟，無需手動配置，會將所有被識別為郵件轟炸活動的郵件自動發(fā)送到垃圾郵件文件夾。

微軟解釋稱，郵件轟炸攻擊中，攻擊者會在幾分鐘內(nèi)向目標(biāo)郵箱發(fā)送數(shù)千甚至數(shù)萬封郵件，要么通過訂閱大量新聞簡報(bào)，要么使用專門的網(wǎng)絡(luò)安全服務(wù)發(fā)送大量郵件。

大多數(shù)情況下，攻擊者的最終目的是通過社交工程計(jì)劃使電子郵件安全系統(tǒng)過載，為惡意軟件或勒索軟件攻擊鋪路，從而從受害者受損系統(tǒng)中竊取敏感數(shù)據(jù)。

郵件轟炸攻擊已被各種網(wǎng)絡(luò)犯罪和勒索軟件組織使用，最早由 BlackBasta 犯罪團(tuán)伙采用，他們在發(fā)起攻擊前幾分鐘內(nèi)用郵件填滿受害者的郵箱。

隨后，他們會通過電話釣魚，假扮 IT 支持人員，誘騙疲憊的員工使用 AnyDesk 或 Windows 內(nèi)置的快速協(xié)助工具授予遠(yuǎn)程訪問權(quán)限。

攻擊者滲透系統(tǒng)后，會部署各種惡意工具和惡意軟件植入，使其能夠在企業(yè)網(wǎng)絡(luò)中橫向移動，然后部署勒索軟件載荷。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。