Microsoft更新了Office 365的防御者：通过自动检测电

在7月1日的新闻中，技术媒体Bleepingcomer昨天发表了一篇博客文章，告知Microsoft更新了Office 365的Office安全安全监察员，并承认通过电子邮件和自动拦截来检测炸弹袭击。 Homenote：Office 365办公室（以前的Office 365高级威胁保护）是Microsoft安全服务，可保护高风险行业的组织免受电子邮件，链接和协作工具的恶意威胁。微软在Microsoft 365信息中心的更新中解释说：邮件轰炸攻击将大量电子邮件发送到其邮箱以隐藏重要信息或超载其系统。新的“邮件轰炸”检测功能会自动识别这些攻击，从而帮助安全设备保持实际威胁的可见性。此“邮件轰炸”功能将逐渐从2025年6月末开始，预计将涵盖所有组织七月。默认情况下启用此功能，不需要手动配置。所有确定为电子邮件爆炸的消息都会自动发送到垃圾邮件文件夹。微软在邮政爆炸袭击中解释说，攻击者将在几分钟内将数千或数万封电子邮件发送到目标邮箱，以订阅众多新闻著作或使用专用的网络安全服务发送大量电子邮件。在大多数情况下，攻击者的最终目标是通过社交工程计划过载电子邮件安全系统，为恶意软件或勒索软件攻击铺平道路，该计划窃取了受害者的系统损害系统的机密数据。 Busta的Black Crime Gang首次采用了几组网络和勒索软件犯罪，使用了邮政轰炸袭击，在投掷袭击之前，Busta的Black Crime Gang of Busta攻击了受害者的邮箱。然后他们在电话上钓鱼，他们打算成为支持人员，他们欺骗疲惫的员工，并使用Anydesk或Windows的快速帮助工具进行远程访问。攻击者进入系统后，实现了几种恶意工具和恶意软件植入物，通过业务网络传播并实现有用的勒索软件负载。