Оффлайн
- Регистрация
- 9 Май 2015
- Сообщения
- 1,574
- Баллы
- 155
Компания Microsoft , что теперь ее облачное защитное решение Defender для Office 365 (ранее Office 365 Advanced Threat Protection или Office 365 ATP) будет автоматически обнаруживать и блокировать email-бомбинг.
Defender для Office 365 предназначен для защиты организаций, работающих в отраслях с повышенным риском и имеющих дело со сложными угрозами, от атак, связанных с электронными письмами, ссылками и инструментами для совместной работы.
Активация функции Mail Bombing началась в конце июня 2025 года и ожидается, что она заработает для всех организаций к концу июля. Функция будет включена по умолчанию, не потребует ручной настройки и будет автоматически отправлять все сообщения от бомберов в папку «Нежелательная».
Также Mail Bombing для аналитиков и администраторов в качестве нового типа обнаружения в Threat Explorer, на странице Email, на панели сводок электронной почты и в Advanced Hunting.
Обычно email-бомбинг применяется для того, чтобы за считанные минуты наводнить почтовые ящики жертв тысячами или десятками тысяч сообщений. Это осуществляется путем подписки цели на большое количество рассылок или с помощью специальных хакерских сервисов, способных рассылать огромное количество писем.
В большинстве случаев конечной целью злоумышленников является перегрузка систем безопасности, и обычно такие атаки идут рука об руку с социальной инженерией. К примеру, в прошлом вымогательская группировка BlackBasta , заваливая почтовые ящики жертв письмами за несколько минут до начала атаки.
За этим следовали голосовые фишинговые звонки, в ходе которых хакеры выдавая себя за сотрудников службы поддержки, обманом вынуждая сотрудников целевых организаций предоставить им удаленный доступ к устройствам с помощью AnyDesk или Windows Quick Assist.
Также email-бомбинг в последнее время применяют операторы вымогателя и злоумышленники, связанные с хак-группой .