Ο τομέας Legacy για το Microsoft Stream είχε πειραματιστεί για να δείξει έναν ψεύτικο ιστότοπο του Αμαζονίου που προωθεί ένα καζίνο της Ταϊλάνδης, προκαλώντας όλες τις τοποθεσίες του SharePoint με παλιά ενσωματωμένα βίντεο για να το εμφανίσουν ως spam.
Η Microsoft Stream είναι μια υπηρεσία ροής βίντεο Enterprise που επιτρέπει στους οργανισμούς να ανεβάζουν και να μοιράζονται βίντεο σε εφαρμογές Microsoft 365, όπως ομάδες και SharePoint.
Το περιεχόμενο βίντεο που φιλοξενήθηκε στο Microsoft Stream είχε πρόσβαση ή ενσωματώθηκε μέσω μιας πύλης στο microsoftstream.com.
Τον Σεπτέμβριο του 2020, η Microsoft ανακοίνωσε ότι απέκλεισε την υπηρεσία Microsoft Stream Classic και τη μετακίνησε στο SharePoint.
Οι οργανισμοί είχαν πει μετεγκαταστήστε τα βίντεο του Microsoft Stream στη νέα πλατφόρμα μέχρι τον Απρίλιο του 2024, όταν η υπηρεσία αποσύρθηκε.
Η Microsoft Streams κλασική πεδίο.
Σήμερα, το Microsoft Streams Classic Domain, Microsoftstream.com, αποκόπηκε για να εμφανίσει έναν ιστότοπο που μιμείται το Amazon που λειτουργεί ως σελίδα ηλεκτρονικού “ψαρέματος” για ένα online καζίνο της Ταϊλάνδης, όπως φαίνεται παρακάτω.
Πηγή: Archive.org
Δεν είναι σαφές εάν ο τομέας έχει πειραματιστεί ή τροποποιηθεί το DNS για να δείξει τον ιστότοπο ειδήσεων, αλλά τα αρχεία Whois δείχνουν ότι έγινε αλλαγή στον τομέα στις 27 Μαρτίου 2025.
Domain Name: MICROSOFTSTREAM.COM
Registry Domain ID: 2027086511_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.comlaude.com
Registrar URL: http://www.comlaude.com
Updated Date: 2025-03-27T02:46:29Z
Creation Date: 2016-05-09T22:38:37Z
Registry Expiry Date: 2025-05-09T22:38:37Z
Registrar: Nom-iq Ltd. dba COM LAUDE
Registrar IANA ID: 470
Registrar Abuse Contact Email: [email protected]
Registrar Abuse Contact Phone: +442074218250
Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited
Name Server: NS1-04.AZURE-DNS.COM
Name Server: NS2-04.AZURE-DNS.NET
Name Server: NS3-04.AZURE-DNS.ORG
Name Server: NS4-04.AZURE-DNS.INFO
Ως αποτέλεσμα της αεροπειρατείας, οι διακομιστές SharePoint που είχαν ακόμα ενσωματωμένα βίντεο από τον κλασικό τομέα microsoftstream.com, είδαν τώρα αυτή τη σελίδα spam σε σελίδες.
“Σήμερα το απόγευμα, ένας χρήστης ανέφερε έναν ύποπτο ιστότοπο στο intranet μας, ο οποίος χρησιμοποιεί το microsoftstream.com. Μετά από κάποια ανάλυση, αποδεικνύεται ότι ο τομέας ανακατευθύνει αυτήν τη στιγμή σε έναν σκιερό ιστότοπο που υπογράφηκε από το” Ibiza99 “,” στο Reddit.
“Εδώ είναι ένα ενδιαφέρον για όλους σας, μόλις πήρα μια κλήση που ο ιστότοπός μας SharePoint έδειχνε ανεπιθύμητο αντί για ενσωματωμένα βίντεο. Ενδιαφέρον, σκέφτηκα. Αναρωτιέμαι πώς θα μπορούσε να συμβεί αυτό”, άλλο Εξήγησε το νήμα Reddit.
“Έτσι πήδηξα για να δω το ζήτημα, ο ιστότοπος χρησιμοποιεί ενσωματωμένο βίντεο από μια σελίδα ASPX στη διάταξη του SharePoint. Σίγουρα δείχνει spam”.
Νωρίτερα σήμερα, ο τομέας έκλεισε ξανά, εμποδίζοντας τη σελίδα ανεπιθύμητης αλληλογραφίας στο SharePoint.
“Γνωρίζουμε αυτές τις εκθέσεις και έχουμε λάβει τα κατάλληλα μέτρα για να αποτρέψουμε περαιτέρω την πρόσβαση σε επηρεασμένους τομείς”, δήλωσε η Microsoft στο BleepingComputer όταν ρωτήθηκε για το περιστατικό.
Ωστόσο, η Microsoft δεν μοιράστηκε περαιτέρω πληροφορίες σχετικά με τον τρόπο με τον οποίο ο τομέας είχε καταργηθεί.
Ευτυχώς, οι ηθοποιοί απειλής πίσω από αυτή την αεροπειρατεία δεν προσπάθησαν να πραγματοποιήσουν μια πιο επιβλαβής εκστρατεία, όπως η διανομή κακόβουλου λογισμικού μέσω ψεύτικων ενημερώσεων λογισμικού ή άλλων μηνυμάτων που θα είχαν εμφανιστεί σε διακομιστές SharePoint.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
