„Microsoft Stream“ senas domenas buvo užgrobtas, kad būtų parodyta netikra „Amazon“ svetainė, reklamuojanti Tailando kazino, todėl visos „SharePoint“ svetainės su senais įterptais vaizdo įrašais, kad būtų rodoma kaip šlamšto.
„Microsoft Stream“ yra įmonės vaizdo transliacijos paslauga, leidžianti organizacijoms įkelti ir dalytis vaizdo įrašais „Microsoft 365“ programose, tokiose kaip komandos ir „SharePoint“.
„Microsoft Stream“ įrengtas vaizdo įrašų turinys buvo pasiektas arba įterptas per portalą „MicrosoftStream.com“.
2020 m. Rugsėjo mėn. „Microsoft“ paskelbė, kad jie nuvertina „Microsoft Stream Classic“ paslaugą ir perkelia ją į „SharePoint“.
Organizacijoms buvo liepta perkelti savo „Microsoft Stream“ vaizdo įrašus į naująją platformą iki 2024 m. Balandžio mėn., Kai paslauga buvo išėjusi į pensiją.
„Microsoft Streams“ klasikinis domenas užgrobtas
Šiandien „Microsoft Streams Classic Domain“, „MicrosoftStream.com“, buvo užgrobta parodyti svetainę, imituojančią „Amazon“, kuri yra tailandietiško internetinio kazino sukčiavimo puslapis, kaip parodyta žemiau.
Šaltinis: Archive.org
Neaišku, ar domenas buvo užgrobtas, ar DNS modifikuotas, kad būtų rodoma naujienų svetainė, tačiau „WhoIS“ įrašai rodo, kad 2025 m. Kovo 27 d. Domeno pakeitimas buvo pakeistas.
Domain Name: MICROSOFTSTREAM.COM
Registry Domain ID: 2027086511_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.comlaude.com
Registrar URL: http://www.comlaude.com
Updated Date: 2025-03-27T02:46:29Z
Creation Date: 2016-05-09T22:38:37Z
Registry Expiry Date: 2025-05-09T22:38:37Z
Registrar: Nom-iq Ltd. dba COM LAUDE
Registrar IANA ID: 470
Registrar Abuse Contact Email: abuse@comlaude.com
Registrar Abuse Contact Phone: +442074218250
Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited
Name Server: NS1-04.AZURE-DNS.COM
Name Server: NS2-04.AZURE-DNS.NET
Name Server: NS3-04.AZURE-DNS.ORG
Name Server: NS4-04.AZURE-DNS.INFO
Dėl pagrobimo „SharePoint“ serveriai, kurie vis dar buvo įterpę vaizdo įrašus iš klasikinio „MicrosoftStream.com“ domeno, dabar matė šį šlamšto puslapį puslapiuose.
„Šią popietę vartotojas pranešė apie įtartiną mūsų intraneto svetainę, kurioje naudojama„ MicrosoftStream.com “. Po tam tikros analizės paaiškėja, kad domenas šiuo metu nukreipia į eskizinę svetainę, kurią pasirašė„ Ibiza99 “, – pranešė„ SharePoint “administratorius„ Reddit “.
„Štai jums visiems įdomus. Aš tiesiog sulaukiau skambučio, kurį mūsų„ SharePoint “svetainėje rodė šlamštas, o ne įterpti vaizdo įrašai. Įdomu, pagalvojau. Įdomu, kaip tai gali nutikti”, – paaiškino dar viena „Reddit“ gija.
„Taigi aš šokinėjau norėdamas pamatyti problemą. Svetainėje naudojamas įterptas vaizdo įrašas iš ASPX puslapio„ SharePoint “išdėstyme. Tai tikrai rodo šlamštą.”
Anksčiau šiandien domenas vėl buvo uždarytas, užblokavęs šlamšto puslapį, atsirandantį „SharePoint“.
„Mes žinome apie šias ataskaitas ir ėmėmės tinkamų veiksmų, kad būtų išvengta prieigos prie paveiktų domenų“, – „Microsoft“ pasakojo „BleepingComputer“, kai paklausė apie įvykį.
Tačiau „Microsoft“ nesidalino daugiau informacijos apie tai, kaip buvo užgrobtas domenas.
Laimei, šios pagrobimo grėsmės veikėjai nebandė vykdyti kenksmingesnės kampanijos, tokios kaip kenkėjiškų programų platinimas naudojant netikrus programinės įrangos atnaujinimus ar kitus pranešimus, kurie būtų buvę rodomi „SharePoint“ serveriuose.
Remdamiesi 14 m kenkėjiškų veiksmų analize, atraskite 10 geriausių „MitRAT ATT & CK“ metodų, esančių už 93% išpuolių ir kaip ginti nuo jų.
