Microsoft Stream için eski etki alanı, bir Tayland kumarhanesini tanıtan sahte bir Amazon sitesi göstermek için kaçırıldı ve eski gömülü videolara sahip tüm SharePoint sitelerinin spam olarak görüntülenmesine neden oldu.
Microsoft Stream, kuruluşların ekipler ve SharePoint gibi Microsoft 365 uygulamalarına video yüklemesine ve paylaşmasına olanak tanıyan bir kurumsal video akışı hizmetidir.
Microsoft Stream’de barındırılan video içeriğine MicrosoftStream.com adresindeki bir portal üzerinden erişildi veya gömüldü.
Eylül 2020’de Microsoft, Microsoft Stream Classic hizmetinden kullanımdan kaldırıldıklarını ve SharePoint’e taşıdıklarını açıkladı.
Kuruluşlara, hizmetin emekli olduğu Nisan 2024’e kadar Microsoft Stream videolarını yeni platforma taşımaları söylendi.
Microsoft Streams Classic Alan Adını Kaçırılmış
Bugün, Microsoft Streams klasik alan adı Microsoftstream.com, aşağıda gösterildiği gibi Taylandlı bir çevrimiçi kumarhane için kimlik avı sayfası olarak görev yapan Amazon’u taklit eden bir web sitesi görüntülemek için kaçırıldı.
Kaynak: archive.org
Alanın kaçırılıp kaçırılmadığı veya haber sitesini göstermek için DNS’nin değiştirilip değiştirilmeyeceği belirsizdir, ancak WHOIS kayıtları 27 Mart 2025’te alan adında bir değişiklik yapıldığını göstermektedir.
Domain Name: MICROSOFTSTREAM.COM
Registry Domain ID: 2027086511_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.comlaude.com
Registrar URL: http://www.comlaude.com
Updated Date: 2025-03-27T02:46:29Z
Creation Date: 2016-05-09T22:38:37Z
Registry Expiry Date: 2025-05-09T22:38:37Z
Registrar: Nom-iq Ltd. dba COM LAUDE
Registrar IANA ID: 470
Registrar Abuse Contact Email: abuse@comlaude.com
Registrar Abuse Contact Phone: +442074218250
Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited
Name Server: NS1-04.AZURE-DNS.COM
Name Server: NS2-04.AZURE-DNS.NET
Name Server: NS3-04.AZURE-DNS.ORG
Name Server: NS4-04.AZURE-DNS.INFOKaçırma sonucunda, klasik MicrosoftStream.com alanından hala videolar yerleştirmiş olan SharePoint sunucuları, bu spam sayfasını sayfalarda görüyordu.
“Bu öğleden sonra, bir kullanıcı intranetimizde MicrosoftStream.com kullanan şüpheli bir web sitesi bildirdi. Bazı analizlerden sonra, alan adının şu anda ‘Ibiza99’ tarafından imzalanan kabataslak bir web sitesine yönlendirildiği ortaya çıktı.”
Başka bir Reddit iş parçacığı, “İşte hepiniz için ilginç bir tane. SharePoint sitemizin gömülü videolar yerine spam gösterdiği için bir çağrı aldım. İlginç, diye düşündüm. Bunun nasıl olabileceğini merak ediyorum.”
“Bu yüzden sorunu görmek için atladım, site SharePoint düzeninde bir ASPX sayfasından gömülü video kullanıyor. Kesinlikle spam gösteriyor.”
Bugün erken saatlerde, alan adı tekrar kapatıldı ve spam sayfasının SharePoint’te görünmesini engelledi.
“Bu raporların farkındayız ve etkilenen alanlara erişimi daha da önlemek için uygun önlemler aldık.” Dedi.
Ancak Microsoft, etki alanının nasıl ele geçirildiği hakkında daha fazla bilgi paylaşmadı.
Neyse ki, bu kaçırmanın arkasındaki tehdit aktörleri, kötü amaçlı yazılımları sahte yazılım güncellemeleri veya SharePoint sunucularında görüntülenecek diğer mesajlar aracılığıyla dağıtmak gibi daha zararlı bir kampanya yürütmeye çalışmadı.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.