IT之家 3 月 28 日消息,科技媒体 bleepingcomputer 昨日(3 月 27 日)发布博文,报道称微软旧版视频服务 Microsoft Stream 域名 microsoftstream.com 于 2025 年 3 月 27 日遭劫持,被定向至仿冒亚马逊的钓鱼网站,推广在线赌场。
IT之家注:Microsoft Stream 是微软企业级视频服务,原通过 microsoftstream.com 域名提供视频托管。
微软于 2020 年 9 月宣布将服务整合至 SharePoint,要求用户在 2024 年 4 月前完成迁移,未迁移的旧版链接仍依赖原域名。
最新消息称劫持者将 microsoftstream.com 重定向至名为“Ibiza99”的虚假亚马逊页面,实际为泰国赌场广告。
WHOIS 记录显示,域名于 2025 年 3 月 27 日发生变更,注册商为 Nom-iq Ltd.(COM LAUDE),但劫持手段未公开。
Domain Name: MICROSOFTSTREAM.COM Registry Domain ID: 2027086511_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.comlaude.com Registrar URL: http://www.comlaude.com Updated Date: 2025-03-27T02:46:29Z Creation Date: 2016-05-09T22:38:37Z Registry Expiry Date: 2025-05-09T22:38:37Z Registrar: Nom-iq Ltd. dba COM LAUDE Registrar IANA ID: 470 Registrar Abuse Contact Email: abuse@comlaude.com Registrar Abuse Contact Phone: +442074218250 Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited Name Server: NS1-04.AZURE-DNS.COM Name Server: NS2-04.AZURE-DNS.NET Name Server: NS3-04.AZURE-DNS.ORG Name Server: NS4-04.AZURE-DNS.INFO
对于企业用户来说,多家企业内网 SharePoint 页面因嵌入了旧版视频链接,突然显示赌博广告,管理员在 Reddit 反馈:“用户报告内网出现可疑页面,调查发现域名被劫持”。
微软向 BleepingComputer 确认已采取措施阻断受影响域名访问,但未说明漏洞原因。安全专家指出,此次攻击未分发恶意软件,但暴露了企业未及时迁移服务的遗留隐患、过期域名管理存在安全盲区以及钓鱼页面可能诱导员工泄露凭证这三个问题。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。