Корпорация Microsoft представила новую функцию автоматической защиты от email-бомбинга в своем облачном решении Defender для Office 365. Обновление направлено на противодействие растущим угрозам, связанным с массовой рассылкой спама и перегрузкой почтовых систем организаций.
Что представляет собой новая функция Mail Bombing
Функция Mail Bombing интегрирована в Microsoft Defender для Office 365 и предназначена для автоматического обнаружения и блокировки атак типа email-бомбинг. Система способна идентифицировать подозрительные паттерны массовой рассылки и перенаправлять вредоносные сообщения в папку «Нежелательная почта».
Развертывание новой функции началось в конце июня 2025 года, при этом полное внедрение запланировано на конец июля. Ключевым преимуществом решения является его автоматический характер работы — функция активируется по умолчанию и не требует дополнительной настройки со стороны администраторов.
Интеграция с инструментами анализа угроз
Новая функция защиты от email-бомбинга доступна специалистам по информационной безопасности через несколько интерфейсов:
Threat Explorer — предоставляет детальную аналитику обнаруженных атак как новый тип угрозы. Администраторы могут просматривать статистику блокированных атак на специальной странице Email и панели сводок электронной почты. Дополнительно функция интегрирована с Advanced Hunting для проведения углубленного анализа инцидентов.
Механизм работы email-бомбинга
Email-бомбинг представляет собой атаку на доступность почтовых сервисов, при которой злоумышленники за короткое время отправляют тысячи или десятки тысяч сообщений в почтовые ящики жертв. Атака может осуществляться двумя основными способами:
Первый метод предполагает массовую подписку целевого email-адреса на различные рассылки. Второй способ использует специализированные хакерские сервисы, способные генерировать огромные объемы спама в автоматическом режиме.
Цели и последствия атак
Основная цель email-бомбинга заключается в перегрузке систем безопасности и сокрытии важных сообщений среди спама. Часто такие атаки используются как отвлекающий маневр перед основной атакой, включающей элементы социальной инженерии.
Характерным примером служит тактика вымогательской группировки BlackBasta, которая комбинировала email-бомбинг с последующими фишинговыми звонками. Злоумышленники выдавали себя за сотрудников технической поддержки и обманом принуждали жертв предоставить удаленный доступ к корпоративным устройствам через AnyDesk или Windows Quick Assist.
Актуальные угрозы и тенденции
В последнее время email-бомбинг активно применяется различными хакерскими группировками. Помимо BlackBasta, подобную тактику используют операторы вымогателя 3AM и злоумышленники, связанные с известной хак-группой FIN7.
Внедрение автоматической защиты от email-бомбинга в Microsoft Defender для Office 365 представляет собой важный шаг в развитии корпоративной кибербезопасности. Новая функция поможет организациям эффективно противостоять растущим угрозам и обеспечит стабильную работу почтовых систем в условиях постоянно эволюционирующего ландшафта киберугроз.
