Microsoft Defender for Office 365 ป้องกันการโจมตีแบบ Email Bombing อัตโนมัติ

July 1, 2025 Cybersecurity, Email Security, Microsoft, Products

Microsoft ประกาศเพิ่มความสามารถใหม่ให้กับ Defender for Office 365 ที่สามารถตรวจจับและป้องกันการโจมตีแบบ Email Bombing ได้โดยอัตโนมัติ ช่วยป้องกันองค์กรจากภัยคุกคามที่มีแนวโน้มเพิ่มขึ้น

Microsoft ได้อัปเดตชุดความปลอดภัยอีเมลบนคลาวด์ Defender for Office 365 (เดิมชื่อ Office 365 Advanced Threat Protection หรือ Office 365 ATP) ให้มีฟีเจอร์ใหม่ที่ช่วยป้องกันองค์กรจากการโจมตีแบบ Email Bombing ซึ่งเป็นเทคนิคที่ผู้โจมตีส่งอีเมลจำนวนมหาศาลเข้ามายัง mailbox ของเหยื่อเพื่อทำให้ระบบล่มหรือบดบังข้อความสำคัญ ฟีเจอร์ Mail Bombing Detection ใหม่นี้จะระบุและบล็อกการโจมตีเหล่านี้โดยอัตโนมัติ ช่วยให้ทีมรักษาความปลอดภัยยังคงมองเห็นภัยคุกคามที่แท้จริงได้อย่างชัดเจน

ฟีเจอร์ Mail Bombing เริ่มทยอยเปิดให้ใช้งานตั้งแต่ปลายเดือนมิถุนายน 2025 และคาดว่าจะครอบคลุมทุกองค์กรภายในปลายเดือนกรกฎาคม โดยจะเปิดใช้งานเป็นค่าเริ่มต้นทันทีไม่ต้องตั้งค่าเพิ่มเติม ระบบจะส่งข้อความทั้งหมดที่ถูกระบุว่าเป็นส่วนหนึ่งของแคมเปญ mail bombing ไปยังโฟลเดอร์ Junk โดยอัตโนมัติ สำหรับผู้ดูแลระบบและนักวิเคราะห์ด้านความปลอดภัย Mail Bombing จะปรากฏเป็นประเภทการตรวจจับใหม่ใน Threat Explorer, หน้า Email entity, Email summary และ Advanced Hunting ทำให้สามารถติดตามและวิเคราะห์การโจมตีได้อย่างมีประสิทธิภาพ

การโจมตีแบบ Email Bombing มักถูกใช้โดยกลุ่มอาชญากรไซเบอร์และแรนซัมแวร์หลายกลุ่มมานานกว่าหนึ่งปี เริ่มตั้งแต่ BlackBasta ที่ใช้เทคนิคนี้โจมตี mailbox ของเหยื่อด้วยอีเมลนับพันฉบับภายในไม่กี่นาที ตามด้วยการโทรหลอกลวงแบบ voice phishing โดยปลอมตัวเป็นทีม IT support เพื่อหลอกให้พนักงานที่กำลังสับสนอนุญาตการเข้าถึงระยะไกลผ่านเครื่องมืออย่าง AnyDesk หรือ Windows Quick Assist เมื่อเข้าถึงระบบได้แล้ว ผู้โจมตีจะติดตั้งมัลแวร์และเครื่องมือต่างๆ เพื่อเคลื่อนที่ภายในเครือข่ายองค์กรก่อนปล่อย ransomware payload

ล่าสุดเทคนิค Email Bombing ถูกนำไปใช้โดยกลุ่ม affiliate ของ 3AM ransomware และอาชญากรไซเบอร์ที่เชื่อมโยงกับกลุ่ม FIN7 ซึ่งใช้วิธีการคล้ายกันในการปลอมตัวเป็นทีม IT support ผ่านการโจมตีด้วย social engineering เพื่อล่อลวงให้พนักงานส่งมอบข้อมูลประจำตัวสำหรับการเข้าถึงระบบองค์กรจากระยะไกล การเพิ่มความสามารถป้องกัน Email Bombing ใน Defender for Office 365 จึงเป็นการตอบสนองต่อภัยคุกคามที่จำเป็นอย่างมากในปัจจุบัน

ที่มา: https://www.bleepingcomputer.com/news/security/microsoft-defender-for-office-365-now-blocks-email-bombing-attacks/

Tags

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Extreme Networks เปิดตัว Wi-Fi 7 AP รุ่นใหม่ พร้อม Agentic AI สำหรับบริหารจัดการระบบเครือข่ายแบบอัตโนมัติ

Extreme Networks ได้ออกมาประกาศถึงอัปเดตครั้งใหญ่ โดยเปิดตัว Wi-Fi 7 Access Point รุ่นใหม่ล่าสุด 5 รุ่น พร้อมนวัตกรรมใหม่ในการบริหารจัดการระบบเครือข่ายด้วย AI Agent เพื่อดูแลรักษาระบบเครือข่ายขององค์กรให้ทำงานได้อย่างต่อเนื่องโดยอัตโนมัติ

Omnissa เปิดตัว Workspace ONE UEM 2604 บริหารจัดการ Windows Server ได้แล้ว เพิ่มความสามารถใหม่ๆ มากมาย

Omnissa ได้ออกมาเปิดตัว Release ใหม่ล่าสุด 2604 โดยถือเป็นหนึ่งในการอัปเดตครั้งใหญ่ที่สุด ด้วยความสามารถใหม่ๆ มากมาย ดังนี้

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand