微軟視頻服務(wù)舊域名遭劫持，企業(yè)內(nèi)網(wǎng)彈出賭場廣告

IT之家 3 月 28 日消息，科技媒體 bleepingcomputer 昨日（3 月 27 日）發(fā)布博文，報道稱微軟舊版視頻服務(wù) Microsoft Stream 域名 microsoftstream.com 于 2025 年 3 月 27 日遭劫持，被定向至仿冒亞馬遜的釣魚網(wǎng)站，推廣在線賭場。

IT之家注：Microsoft Stream 是微軟企業(yè)級視頻服務(wù)，原通過 microsoftstream.com 域名提供視頻托管。

微軟于 2020 年 9 月宣布將服務(wù)整合至 SharePoint，要求用戶在 2024 年 4 月前完成遷移，未遷移的舊版鏈接仍依賴原域名。

最新消息稱劫持者將 microsoftstream.com 重定向至名為“Ibiza99”的虛假亞馬遜頁面，實際為泰國賭場廣告。

WHOIS 記錄顯示，域名于 2025 年 3 月 27 日發(fā)生變更，注冊商為 Nom-iq Ltd.（COM LAUDE），但劫持手段未公開。

Domain Name: MICROSOFTSTREAM.COM
Registry Domain ID: 2027086511_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.comlaude.com
Registrar URL: http://www.comlaude.com
Updated Date: 2025-03-27T02:46:29Z
Creation Date: 2016-05-09T22:38:37Z
Registry Expiry Date: 2025-05-09T22:38:37Z
Registrar: Nom-iq Ltd. dba COM LAUDE
Registrar IANA ID: 470
Registrar Abuse Contact Email: abuse@comlaude.com
Registrar Abuse Contact Phone: +442074218250
Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited
Name Server: NS1-04.AZURE-DNS.COM
Name Server: NS2-04.AZURE-DNS.NET
Name Server: NS3-04.AZURE-DNS.ORG
Name Server: NS4-04.AZURE-DNS.INFO

對于企業(yè)用戶來說，多家企業(yè)內(nèi)網(wǎng) SharePoint 頁面因嵌入了舊版視頻鏈接，突然顯示賭博廣告，管理員在 Reddit 反饋：“用戶報告內(nèi)網(wǎng)出現(xiàn)可疑頁面，調(diào)查發(fā)現(xiàn)域名被劫持”。

微軟向 BleepingComputer 確認(rèn)已采取措施阻斷受影響域名訪問，但未說明漏洞原因。安全專家指出，此次攻擊未分發(fā)惡意軟件，但暴露了企業(yè)未及時遷移服務(wù)的遺留隱患、過期域名管理存在安全盲區(qū)以及釣魚頁面可能誘導(dǎo)員工泄露憑證這三個問題。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。