微软更新了Defender for Office 365，以增强其对邮件轰炸攻击的防御能力。这种攻击通过向邮箱发送大量邮件来掩盖重要信息或使系统过载。新的检测功能将自动识别并阻止此类攻击，并将攻击邮件发送到垃圾邮件文件夹。该功能已于6月底开始逐步推出，预计7月底前覆盖所有组织。邮件轰炸攻击常被用于社交工程计划，为恶意软件或勒索软件攻击铺路，最终目的是窃取敏感数据。该更新旨在保护高风险行业中的组织免受电子邮件威胁。

📧 邮件轰炸攻击是一种通过向邮箱发送大量邮件来掩盖重要信息或使系统过载的攻击方式。

🛡️ 微软Defender for Office 365新增检测功能，能够自动识别并阻止邮件轰炸攻击，将攻击邮件发送到垃圾邮件文件夹。

📅 该功能已于2024年6月底开始逐步推出，预计7月底前覆盖所有组织，且默认开启，无需手动配置。

😈 邮件轰炸常被网络犯罪组织用于社交工程，为恶意软件或勒索软件攻击铺路，最终目的是窃取敏感数据。

💡 这种攻击手段最早被BlackBasta犯罪团伙采用，他们在发起勒索软件攻击前，会用邮件填满受害者的邮箱，随后通过电话钓鱼，诱骗员工授予远程访问权限。

IT之家 7 月 1 日消息，科技媒体 bleepingcomputer 昨日（6 月 30 日）发布博文，报道称微软升级 Defender for Office 365  云电子邮件安全套件，支持检测和自动拦截邮件轰炸攻击。

IT之家注：Defender for Office 365（前 Office 365 Advanced Threat Protection）是微软的一项安全服务，保护高风险行业中的组织，让其免受电子邮件、链接和协作工具中的恶意威胁。

微软在 Microsoft 365 信息中心更新中解释说：“我们正在推出一项新的检测功能，帮助您的组织抵御一种日益增长的威胁 —— 邮件轰炸”。

邮件轰炸攻击会向邮箱发送大量邮件，以掩盖重要信息或使系统过载。新的“邮件轰炸”检测功能将自动识别并阻止这些攻击，帮助安全团队保持对真实威胁的可见性。

这项“邮件轰炸”功能已于 2025 年 6 月底开始逐步推出，预计 7 月底前覆盖所有组织。该功能默认开启，无需手动配置，会将所有被识别为邮件轰炸活动的邮件自动发送到垃圾邮件文件夹。

微软解释称，邮件轰炸攻击中，攻击者会在几分钟内向目标邮箱发送数千甚至数万封邮件，要么通过订阅大量新闻简报，要么使用专门的网络安全服务发送大量邮件。

大多数情况下，攻击者的最终目的是通过社交工程计划使电子邮件安全系统过载，为恶意软件或勒索软件攻击铺路，从而从受害者受损系统中窃取敏感数据。

邮件轰炸攻击已被各种网络犯罪和勒索软件组织使用，最早由 BlackBasta 犯罪团伙采用，他们在发起攻击前几分钟内用邮件填满受害者的邮箱。

随后，他们会通过电话钓鱼，假扮 IT 支持人员，诱骗疲惫的员工使用 AnyDesk 或 Windows 内置的快速协助工具授予远程访问权限。

攻击者渗透系统后，会部署各种恶意工具和恶意软件植入，使其能够在企业网络中横向移动，然后部署勒索软件载荷。