【安全资讯】微软Defender for Office 365新增邮件轰炸攻击防护功能

概要：

微软近日宣布其Defender for Office 365云邮件安全套件新增自动检测和拦截邮件轰炸攻击的功能。这种攻击手段通过短时间内发送海量邮件淹没目标邮箱，不仅干扰正常通信，还可能为后续恶意攻击铺路。该功能将帮助高风险行业组织抵御日益复杂的邮件威胁。

主要内容：

微软Defender for Office 365（原Office 365高级威胁防护）最新推出的"邮件轰炸"检测功能，可自动识别并拦截此类攻击，将可疑邮件移至垃圾文件夹。该功能于2025年6月下旬开始部署，预计7月底覆盖所有用户，默认开启且无需手动配置。

邮件轰炸攻击通常通过大量订阅新闻邮件或使用专业犯罪服务实现，攻击者每分钟可发送数万封邮件。这种手法常被用作社会工程攻击的前奏，旨在使邮件安全系统过载，为后续的恶意软件或勒索软件攻击创造条件。

BlackBasta团伙是最早采用此技术的勒索组织之一，他们在发动攻击前先用邮件淹没受害者邮箱，再冒充IT支持人员通过语音钓鱼获取远程访问权限。近期，3AM勒索软件附属组织和FIN7相关犯罪分子也开始使用这种手法，通过伪造IT支持身份诱骗员工提供远程访问凭证。

微软的新防护功能已在威胁探测器、邮件实体页面等安全操作界面集成，帮助安全团队更有效识别真实威胁。这种攻击方式的流行凸显了企业需要多层防御策略来应对日益复杂的邮件安全威胁。