IT之家 3 月 28 日消息,科技媒体 bleepingcomputer 昨日(3 月 27 日)发布博文,报道称微软旧版视频服务 Microsoft Stream 域名 microsoftstream.com 于 2025 年 3 月 27 日遭劫持,被定向至仿冒亚马逊的钓鱼网站,推广在线赌场。
IT之家注:Microsoft Stream 是微软企业级视频服务,原通过 microsoftstream.com 域名提供视频托管。
微软于 2020 年 9 月宣布将服务整合至 SharePoint,要求用户在 2024 年 4 月前完成迁移,未迁移的旧版链接仍依赖原域名。
最新消息称劫持者将 microsoftstream.com 重定向至名为“Ibiza99”的虚假亚马逊页面,实际为泰国赌场广告。
WHOIS 记录显示,域名于 2025 年 3 月 27 日发生变更,注册商为 Nom-iq Ltd.(COM LAUDE),但劫持手段未公开。
Domain Name: MICROSOFTSTREAM.COMRegistry Domain ID: 2027086511_DOMAIN_COM-VRSNRegistrar WHOIS Server: whois.comlaude.comRegistrar URL: http://www.comlaude.comUpdated Date: 2025-03-27T02:46:29ZCreation Date: 2016-05-09T22:38:37ZRegistry Expiry Date: 2025-05-09T22:38:37ZRegistrar: Nom-iq Ltd. dba COM LAUDERegistrar IANA ID: 470Registrar Abuse Contact Email: abuse@comlaude.comRegistrar Abuse Contact Phone: +442074218250Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibitedDomain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibitedDomain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibitedName Server: NS1-04.AZURE-DNS.COMName Server: NS2-04.AZURE-DNS.NETName Server: NS3-04.AZURE-DNS.ORGName Server: NS4-04.AZURE-DNS.INFO
对于企业用户来说,多家企业内网 SharePoint 页面因嵌入了旧版视频链接,突然显示赌博广告,管理员在 Reddit 反馈:“用户报告内网出现可疑页面,调查发现域名被劫持”。
微软向 BleepingComputer 确认已采取措施阻断受影响域名访问,但未说明漏洞原因。安全专家指出,此次攻击未分发恶意软件,但暴露了企业未及时迁移服务的遗留隐患、过期域名管理存在安全盲区以及钓鱼页面可能诱导员工泄露凭证这三个问题。
