微软升级 Defender for Office 365：自动检测和拦截邮件轰炸攻击

IT之家 7 月 1 日消息，科技媒体 bleepingcomputer 昨日（6 月 30 日）发布博文，报道称微软升级 Defender for Office 365  云电子邮件安全套件，支持检测和自动拦截邮件轰炸攻击。

IT之家注：Defender for Office 365（前 Office 365 Advanced Threat Protection）是微软的一项安全服务，保护高风险行业中的组织，让其免受电子邮件、链接和协作工具中的恶意威胁。

微软在 Microsoft 365 信息中心更新中解释说：“我们正在推出一项新的检测功能，帮助您的组织抵御一种日益增长的威胁 —— 邮件轰炸”。

邮件轰炸攻击会向邮箱发送大量邮件，以掩盖重要信息或使系统过载。新的“邮件轰炸”检测功能将自动识别并阻止这些攻击，帮助安全团队保持对真实威胁的可见性。

这项“邮件轰炸”功能已于 2025 年 6 月底开始逐步推出，预计 7 月底前覆盖所有组织。该功能默认开启，无需手动配置，会将所有被识别为邮件轰炸活动的邮件自动发送到垃圾邮件文件夹。

微软解释称，邮件轰炸攻击中，攻击者会在几分钟内向目标邮箱发送数千甚至数万封邮件，要么通过订阅大量新闻简报，要么使用专门的网络安全服务发送大量邮件。

大多数情况下，攻击者的最终目的是通过社交工程计划使电子邮件安全系统过载，为恶意软件或勒索软件攻击铺路，从而从受害者受损系统中窃取敏感数据。

邮件轰炸攻击已被各种网络犯罪和勒索软件组织使用，最早由 BlackBasta 犯罪团伙采用，他们在发起攻击前几分钟内用邮件填满受害者的邮箱。

随后，他们会通过电话钓鱼，假扮 IT 支持人员，诱骗疲惫的员工使用 AnyDesk 或 Windows 内置的快速协助工具授予远程访问权限。

攻击者渗透系统后，会部署各种恶意工具和恶意软件植入，使其能够在企业网络中横向移动，然后部署勒索软件载荷。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。