Компанія Microsoft повідомила, що тепер її хмарне захисне рішення Defender для Office 365 (раніше Office 365 Advanced Threat Protection або Office 365 ATP) автоматично виявлятиме і блокуватиме email-бомбінг.

Defender для Office 365 призначений для захисту організацій, які працюють у галузях з підвищеним ризиком і мають справу зі складними загрозами, від атак, пов’язаних з електронними листами, посиланнями та інструментами для спільної роботи.

«Представляємо нову функцію в Microsoft Defender для Office 365, яка допоможе захистити вашу організацію від загрози, що зростає, відомої як email-бомбінг, — пишуть розробники. — Така форма зловживань наповнює поштові скриньки великою кількістю листів, приховуючи важливі повідомлення та перевантажуючи системи. Нова функція Mail Bombing автоматично виявляє та блокує такі атаки, допомагаючи службам безпеки відслідковувати реальні загрози».

Активація функції Mail Bombing розпочалася наприкінці червня 2025 року та очікується, що вона запрацює для всіх організацій до кінця липня. Функція буде включена за замовчуванням, не вимагатиме ручного налаштування і автоматично надсилатиме всі повідомлення від бомберів до папки «Небажана».

Також Mail Bombing доступна для аналітиків та адміністраторів як новий тип виявлення у Threat Explorer, на сторінці Email, на панелі зведення електронної пошти та в Advanced Hunting.

Зазвичай email-бомбінг застосовується для того, щоб за лічені хвилини наповнити поштові скриньки жертв тисячами чи десятками тисяч повідомлень. Це здійснюється шляхом підписки мети на велику кількість розсилок або за допомогою спеціальних сервісів хакерів, здатних розсилати величезну кількість листів.

У більшості випадків кінцевою метою зловмисників є перевантаження систем безпеки, і зазвичай такі атаки йдуть пліч-о-пліч із соціальною інженерією. Наприклад, у минулому здирницьке угруповання BlackBasta використало таку тактику, завалюючи поштові скриньки жертв листами за кілька хвилин до початку атаки.

Також email-бомбінг останнім часом застосовують оператори здирника 3AM та зловмисники, пов’язані з хак-групою FIN7.