Το Microsoft Defender αποκλείει πλέον επιθέσεις email bombing
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Το Microsoft Defender αποκλείει πλέον επιθέσεις email bombing
https://www.secnews.gr/652558/microsoft-defender-office-365-apokleiei-epitheseis-email-bombing/
Jul 1st 2025, 10:54
by Absenta Mia
Η Microsoft ανακοίνωσε ότι η λύση ασφαλείας Defender for Office 365, η οποία βασίζεται στο cloud και προστατεύει το ηλεκτρονικό ταχυδρομείο, θα ανιχνεύει και θα μπλοκάρει αυτόματα επιθέσεις τύπου "email bombing".
Δείτε επίσης: Η Siemens ειδοποιεί για πρόβλημα με το Microsoft Defender Antivirus
Το Defender for Office 365 (παλαιότερα γνωστό ως Office 365 Advanced Threat Protection ή Office 365 ATP) προστατεύει οργανισμούς που δραστηριοποιούνται σε κλάδους υψηλού κινδύνου και αντιμετωπίζουν εξελιγμένες απειλές, από κακόβουλα emails, συνδέσμους και εργαλεία συνεργασίας.
Η νέα λειτουργία "Mail Bombing" άρχισε να διατίθεται στα τέλη Ιουνίου 2025 και αναμένεται να φτάσει σε όλους τους οργανισμούς έως τα τέλη Ιουλίου. Θα είναι ενεργοποιημένη από προεπιλογή, δεν απαιτεί χειροκίνητη ρύθμιση και θα μεταφέρει αυτόματα όλα τα μηνύματα που εντοπίζονται ως μέρος μιας τέτοιας επίθεσης στον φάκελο "Ανεπιθύμητα".
Όπως εξήγησε η εταιρεία μέσα στο Σαββατοκύριακο, η λειτουργία Mail Bombing είναι πλέον διαθέσιμη για αναλυτές λειτουργιών ασφαλείας και διαχειριστές ως νέος τύπος ανίχνευσης στα εργαλεία Threat Explorer, στη σελίδα στοιχείου Email, στον πίνακα σύνοψης Email, και στο Advanced Hunting.
Στις επιθέσεις τύπου email bombing, οι κυβερνοεγκληματίες κατακλύζουν τα εισερχόμενα των θυμάτων τους με χιλιάδες ή και δεκάδες χιλιάδες μηνύματα μέσα σε λίγα λεπτά, είτε εγγράφοντάς τα μαζικά σε ενημερωτικά δελτία (newsletters), είτε χρησιμοποιώντας εξειδικευμένες υπηρεσίες του κυβερνοεγκλήματος που μπορούν να αποστέλλουν τεράστιο όγκο email.
Στις περισσότερες περιπτώσεις, ο τελικός στόχος των επιτιθέμενων είναι να υπερφορτώσουν τα συστήματα ασφαλείας του ηλεκτρονικού ταχυδρομείου, στο πλαίσιο επιθέσεων social engineering, προετοιμάζοντας το έδαφος για κακόβουλο λογισμικό ή επιθέσεις ransomware, με στόχο την υποκλοπή ευαίσθητων δεδομένων από τα συστήματα των θυμάτων.
Δείτε ακόμα: Το εργαλείο Defendnot απενεργοποιεί το Microsoft Defender
Η τεχνική του email bombing έχει χρησιμοποιηθεί εδώ και πάνω από έναν χρόνο από διάφορες ομάδες κυβερνοεγκλήματος και ransomware. Η πρακτική ξεκίνησε με τη συμμορία BlackBasta, η οποία κατέκλυζε τα εισερχόμενα των θυμάτων της με μηνύματα μέσα σε λίγα λεπτά, λίγο πριν εξαπολύσει την κύρια επίθεση.
Το Microsoft Defender αποκλείει πλέον επιθέσεις email bombing
Στη συνέχεια, οι επιτιθέμενοι προχωρούσαν σε τηλεφωνικές επιθέσεις τύπου voice phishing, προσποιούμενοι τα τμήματα υποστήριξης πληροφορικής των εταιρειών, με στόχο να ξεγελάσουν τους καταβεβλημένους υπαλλήλους ώστε να τους δώσουν απομακρυσμένη πρόσβαση στους υπολογιστές τους μέσω εργαλείων όπως το AnyDesk ή το ενσωματωμένο Windows Quick Assist.
Αφού αποκτούσαν πρόσβαση στα συστήματα, εγκαθιστούσαν κακόβουλα εργαλεία και λογισμικά, επιτρέποντάς τους να κινηθούν πλευρικά μέσα στα εταιρικά δίκτυα πριν εξαπολύσουν επιθέσεις με ransomware.
Πιο πρόσφατα, η τεχνική του email bombing έχει υιοθετηθεί από συνεργάτες της συμμορίας ransomware 3AM, καθώς και από κυβερνοεγκληματίες που συνδέονται με την ομάδα FIN7. Οι τελευταίοι έχουν επίσης χρησιμοποιήσει την προσποίηση τεχνικής υποστήριξης στο πλαίσιο επιθέσεων social engineering, με σκοπό να πείσουν υπαλλήλους να αποκαλύψουν τα διαπιστευτήριά τους για απομακρυσμένη πρόσβαση σε εταιρικά συστήματα.
Δείτε επίσης: Ευπάθεια του Microsoft Defender επιτρέπει αύξηση προνομίων
Βάσει των παραπάνω, οι σύγχρονες επιθέσεις δεν στοχεύουν μόνο τις τεχνολογικές αδυναμίες αλλά, κυρίως, την ψυχολογική πίεση και την αδυναμία των εργαζομένων να αναγνωρίσουν πότε πέφτουν θύματα εξαπάτησης. Ο μεγάλος όγκος email που στέλνεται σε μικρό χρονικό διάστημα όχι μόνο υπερφορτώνει τα συστήματα, αλλά και αποσυντονίζει τους υπαλλήλους, δημιουργώντας το τέλειο έδαφος για μια στοχευμένη επίθεση social engineering.
Πηγή: bleepingcomputer
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Το Microsoft Defender αποκλείει πλέον επιθέσεις email bombing
https://www.secnews.gr/652558/microsoft-defender-office-365-apokleiei-epitheseis-email-bombing/
Jul 1st 2025, 10:54
by Absenta Mia
Η Microsoft ανακοίνωσε ότι η λύση ασφαλείας Defender for Office 365, η οποία βασίζεται στο cloud και προστατεύει το ηλεκτρονικό ταχυδρομείο, θα ανιχνεύει και θα μπλοκάρει αυτόματα επιθέσεις τύπου "email bombing".
Δείτε επίσης: Η Siemens ειδοποιεί για πρόβλημα με το Microsoft Defender Antivirus
Το Defender for Office 365 (παλαιότερα γνωστό ως Office 365 Advanced Threat Protection ή Office 365 ATP) προστατεύει οργανισμούς που δραστηριοποιούνται σε κλάδους υψηλού κινδύνου και αντιμετωπίζουν εξελιγμένες απειλές, από κακόβουλα emails, συνδέσμους και εργαλεία συνεργασίας.
Η νέα λειτουργία "Mail Bombing" άρχισε να διατίθεται στα τέλη Ιουνίου 2025 και αναμένεται να φτάσει σε όλους τους οργανισμούς έως τα τέλη Ιουλίου. Θα είναι ενεργοποιημένη από προεπιλογή, δεν απαιτεί χειροκίνητη ρύθμιση και θα μεταφέρει αυτόματα όλα τα μηνύματα που εντοπίζονται ως μέρος μιας τέτοιας επίθεσης στον φάκελο "Ανεπιθύμητα".
Όπως εξήγησε η εταιρεία μέσα στο Σαββατοκύριακο, η λειτουργία Mail Bombing είναι πλέον διαθέσιμη για αναλυτές λειτουργιών ασφαλείας και διαχειριστές ως νέος τύπος ανίχνευσης στα εργαλεία Threat Explorer, στη σελίδα στοιχείου Email, στον πίνακα σύνοψης Email, και στο Advanced Hunting.
Στις επιθέσεις τύπου email bombing, οι κυβερνοεγκληματίες κατακλύζουν τα εισερχόμενα των θυμάτων τους με χιλιάδες ή και δεκάδες χιλιάδες μηνύματα μέσα σε λίγα λεπτά, είτε εγγράφοντάς τα μαζικά σε ενημερωτικά δελτία (newsletters), είτε χρησιμοποιώντας εξειδικευμένες υπηρεσίες του κυβερνοεγκλήματος που μπορούν να αποστέλλουν τεράστιο όγκο email.
Στις περισσότερες περιπτώσεις, ο τελικός στόχος των επιτιθέμενων είναι να υπερφορτώσουν τα συστήματα ασφαλείας του ηλεκτρονικού ταχυδρομείου, στο πλαίσιο επιθέσεων social engineering, προετοιμάζοντας το έδαφος για κακόβουλο λογισμικό ή επιθέσεις ransomware, με στόχο την υποκλοπή ευαίσθητων δεδομένων από τα συστήματα των θυμάτων.
Δείτε ακόμα: Το εργαλείο Defendnot απενεργοποιεί το Microsoft Defender
Η τεχνική του email bombing έχει χρησιμοποιηθεί εδώ και πάνω από έναν χρόνο από διάφορες ομάδες κυβερνοεγκλήματος και ransomware. Η πρακτική ξεκίνησε με τη συμμορία BlackBasta, η οποία κατέκλυζε τα εισερχόμενα των θυμάτων της με μηνύματα μέσα σε λίγα λεπτά, λίγο πριν εξαπολύσει την κύρια επίθεση.
Το Microsoft Defender αποκλείει πλέον επιθέσεις email bombing
Στη συνέχεια, οι επιτιθέμενοι προχωρούσαν σε τηλεφωνικές επιθέσεις τύπου voice phishing, προσποιούμενοι τα τμήματα υποστήριξης πληροφορικής των εταιρειών, με στόχο να ξεγελάσουν τους καταβεβλημένους υπαλλήλους ώστε να τους δώσουν απομακρυσμένη πρόσβαση στους υπολογιστές τους μέσω εργαλείων όπως το AnyDesk ή το ενσωματωμένο Windows Quick Assist.
Αφού αποκτούσαν πρόσβαση στα συστήματα, εγκαθιστούσαν κακόβουλα εργαλεία και λογισμικά, επιτρέποντάς τους να κινηθούν πλευρικά μέσα στα εταιρικά δίκτυα πριν εξαπολύσουν επιθέσεις με ransomware.
Πιο πρόσφατα, η τεχνική του email bombing έχει υιοθετηθεί από συνεργάτες της συμμορίας ransomware 3AM, καθώς και από κυβερνοεγκληματίες που συνδέονται με την ομάδα FIN7. Οι τελευταίοι έχουν επίσης χρησιμοποιήσει την προσποίηση τεχνικής υποστήριξης στο πλαίσιο επιθέσεων social engineering, με σκοπό να πείσουν υπαλλήλους να αποκαλύψουν τα διαπιστευτήριά τους για απομακρυσμένη πρόσβαση σε εταιρικά συστήματα.
Δείτε επίσης: Ευπάθεια του Microsoft Defender επιτρέπει αύξηση προνομίων
Βάσει των παραπάνω, οι σύγχρονες επιθέσεις δεν στοχεύουν μόνο τις τεχνολογικές αδυναμίες αλλά, κυρίως, την ψυχολογική πίεση και την αδυναμία των εργαζομένων να αναγνωρίσουν πότε πέφτουν θύματα εξαπάτησης. Ο μεγάλος όγκος email που στέλνεται σε μικρό χρονικό διάστημα όχι μόνο υπερφορτώνει τα συστήματα, αλλά και αποσυντονίζει τους υπαλλήλους, δημιουργώντας το τέλειο έδαφος για μια στοχευμένη επίθεση social engineering.
Πηγή: bleepingcomputer
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz