微软升级 Defender for Office 365：自动检测和拦截邮件轰炸攻击

7 月 1 日消息，根据科技媒体 bleepingcomputer 在 6 月 30 日发布的报道，微软对其 Defender for Office 365 云电子邮件安全解决方案进行了更新，新增了对邮件轰炸攻击的自动识别与拦截功能。

Defender for Office 365（原名为 Office 365 Advanced Threat Protection）是微软提供的一项安全服务，旨在帮助高风险行业的组织防范来自电子邮件、链接和协作工具中的恶意威胁。

微软在 Microsoft 365 信息中心的更新公告中表示：“我们正在推出一项新的检测机制，以协助您的组织应对一种日益严重的威胁 —— 邮件轰炸攻击。”

所谓邮件轰炸攻击，是指攻击者向目标邮箱发送大量邮件，试图掩盖真正重要的信息或将系统资源耗尽。此次推出的“邮件轰炸”检测功能将自动识别并阻止此类攻击，从而确保安全团队能够持续监控真正的潜在威胁。

该功能从 2025 年 6 月下旬开始逐步上线，并预计在 7 月底前完成全球部署。此功能默认启用，无需用户手动设置，所有被判定为邮件轰炸行为的邮件将自动归类至垃圾邮件文件夹。

微软指出，在邮件轰炸攻击中，攻击者通常会在几分钟内向目标邮箱发送成千上万封邮件，这些邮件可能是通过订阅多个新闻通讯或利用专门的网络服务批量发送的。

多数情况下，这种攻击的背后动机是通过社交工程手段使企业的邮件安全系统瘫痪，为进一步的恶意软件或勒索软件攻击创造条件，最终实现窃取敏感数据的目的。

邮件轰炸攻击已被多个网络犯罪组织及勒索软件团伙使用，最早由 BlackBasta 团伙实施。他们通常在发动正式攻击前，先用大量邮件塞满受害者的邮箱。

紧接着，他们会进行语音钓鱼攻击，伪装成 IT 技术支持人员，诱骗因邮件过载而疲惫不堪的员工使用 AnyDesk 或 Windows 自带的快速协助等远程访问工具，授予其系统控制权限。

一旦攻击者进入内部系统，便会部署各种恶意程序和后门，以便在网络中横向渗透，最终释放勒索软件负载。