Domänen som en gång använts av Microsoft Stream Classic, MicrosoftStream.com, kapades den 27 mars och omdirigerades till en falsk Amazon-tema-webbplats som främjade ett Thailand-baserat onlinekasino.
under flera timmar, och organisationer som förlitade sig på legacy-videor i SharePoint såg de videor som ersattes av spel-annonser. Händelsen inträffade under ett år efter att Microsoft officiellt pensionerade Stream Classic, och avslöjade hur föråldrade länkar bundna till långutskrivna tjänster kan tyst bli skulder.
Dessa videoinbäddningar, fortfarande vanliga i många intranätportaler, var ursprungligen konfigurerade till punkten till Stream Classic innan Microsoft skiftade sin videovärd arkitektur till sharepoint. De kapade omdirigering påverkade interna träningssidor, instrumentpaneler och annat företagsinnehåll. Skräpposten togs så småningom ner, men inte innan den höjde röda flaggor bland SharePoint-administratörer och säkerhetsobservatörer.
Bleepingcomputer , Whois Records bekräftar att ändringar till den domänen gjordes på samma dag som det kom till det att det var på samma dag som det var förfallet, som svarade på att det skulle bli svarat på samma dag som det var för att svara på samma dag som det var för att bli svarade på samma dag som det var för att svara på samma dag.”Vi är medvetna om dessa rapporter och har vidtagit lämpliga åtgärder för att ytterligare förhindra tillgång till påverkade domäner.”Ingen teknisk förklaring har emellertid erbjudits om företaget tappade kontrollen över domänen eller tillät det att förfallna.
Omdirigeringen fångades och arkiverades av Wayback-maskinen. You can view the archived version of the hijacked domain as it appeared that day.
Admins Discover Spam Injected into SharePoint Layouts
Inledande rapporter dyker upp på tråd , Skrivande att”SharePoint-webbplatsen visade Spam istället för Embedded Videos… En annan administratör noterade:”Det visar definitivt skräppost.”
Strukturen för dessa inbäddningar innebär att injicerad skräppost dök upp i betrodda företagsmiljöer. Medan ingen skadlig programvara observerades introducerade den visuella störningen enbart ansedda och användbarhetsproblem, särskilt i känsliga interna kommunikationsutrymmen.
Stream Classic, som först lanserades 2016 som en Video Hosting Service för företag som använder Office 365. AS Microsoftsoftsatt övergav dess innehåll. Företaget gav kunderna år att förbereda sig för övergången till SharePoint-baserade videohotell genom en ny version som heter Stream (på SharePoint).
officiell vägledning från Microsoft rådde organisationer att migrera sitt videoinnehåll och uppdatera inbäddade länkar långt före avskrivningsdatumet. Denna process detaljerades förra året i Microsofts Stream Classic to SharePoint Migration Documentation . Trots dessa varningar lämnade många företag sina inbäddade länkar oförändrade, vilket resulterade i vilande referenser till den nu-hijackade domänen.
Medan Microsoft ursprungligen hade tillkännagivit pensionsplaner 2020, var Stream Classic officiellt pensionerad den 15 februari, 2024. Anmärkningsvärt, MicroSoftStream. Fungerar normalt tills kort innan kapen inträffade.
kapning belyser beredande risker för äldre infrastruktur
För företag som framgångsrikt migrerade för att strömma (på SharePoint) gick hijack troligen obemärkt. Men för dem som fortfarande förlitar sig på oupptäckta inbäddningar förvandlade händelsen internt innehåll till ett oavsiktligt reklamfordon för onlinespel.
Den bredare implikationen är tydlig: Legacy-länkar som är bundna till avvecklade tjänster kan dröja i flera år, ofta utan övervakning. När dessa domäner faller ur företagskontroll kan de återanvändas på sätt som komprometterar förtroende, även om omdirigeringen är relativt ofarlig.
lägger till oroen, en Rapport publicerad av KnowBe4 den 27 mars avslöjade en ökning av phishing-kampanjer som kapar legitim Microsoft Communications-som faktura-e-postmeddelanden-och använder postflödesregler för att massera fram dem. Även om den inte är relaterad till strömmen, illustrerar den den växande trenden att utnyttja pålitliga Microsoft-varumärken för att kringgå säkerhetskontroller.
Stream-kapen innebar inte referensstöld eller skadlig injektion, men det skapade en öppning för dessa taktiker. Med inbäddat videoinnehåll nu en kärndel av den interna företagens infrastruktur har till och med avskrivna tjänster en lång skugga. Organisationer som förlitar sig på betrodda varumärken-särskilt Microsoft 365 kunder-kan behöva gå igenom gamla inbäddningar, inte bara för försiktighet, utan för att säkerställa kontrollen över vad som dyker upp på deras interna sidor imorgon.
