Le domaine hérité de Microsoft Stream a été détourné pour afficher un faux site Amazon faisant la promotion d’un casino thaïlandais, ce qui a amené tous les sites SharePoint avec d’anciennes vidéos intégrées à l’afficher comme spam.
Microsoft Stream est un service de streaming vidéo d’entreprise qui permet aux organisations de télécharger et de partager des vidéos dans des applications Microsoft 365, telles que Teams et SharePoint.
Le contenu vidéo hébergé sur Microsoft Stream a été consulté ou intégré via un portail à l’adresse microsoftstream.com.
En septembre 2020, Microsoft a annoncé qu’il abandonnait le service Microsoft Stream classic et le déplaçait vers SharePoint.
Les organisations ont été invitées à migrer leurs vidéos Microsoft Stream vers la nouvelle plate-forme d’ici avril 2024, date à laquelle le service a été retiré.
Le domaine classique de Microsoft Streams détourné
Aujourd’hui, le domaine classique de Microsoft Streams, microsoftstream.com, a été détourné pour afficher un site Web imitant Amazon qui agit comme une page de phishing pour un casino en ligne thaïlandais, comme indiqué ci-dessous.
On ne sait pas si le domaine a été détourné ou si le DNS a été modifié pour afficher le site d’actualités, mais les archives de WHO IS montrent qu’une modification a été apportée au domaine le 27 mars 2025.
Domain Name: MICROSOFTSTREAM.COM
Registry Domain ID: 2027086511_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.comlaude.com
Registrar URL: http://www.comlaude.com
Updated Date: 2025-03-27T02:46:29Z
Creation Date: 2016-05-09T22:38:37Z
Registry Expiry Date: 2025-05-09T22:38:37Z
Registrar: Nom-iq Ltd. dba COM LAUDE
Registrar IANA ID: 470
Registrar Abuse Contact Email: [email protected]
Registrar Abuse Contact Phone: +442074218250
Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited
Name Server: NS1-04.AZURE-DNS.COM
Name Server: NS2-04.AZURE-DNS.NET
Name Server: NS3-04.AZURE-DNS.ORG
Name Server: NS4-04.AZURE-DNS.INFOÀ la suite du piratage, les serveurs SharePoint qui avaient encore des vidéos intégrées du classique microsoftstream.com domaine, voyaient maintenant cette page de spam dans les pages.
« Cet après-midi, un utilisateur a signalé un site Web suspect sur notre intranet, qui utilise microsoftstream.com. Après quelques analyses, il s’avère que le domaine redirige actuellement vers un site Web sommaire signé par ‘Ibiza99′ », a rapporté un administrateur SharePoint sur Reddit.
« En voici une intéressante pour vous tous. Je viens de recevoir un appel indiquant que notre site SharePoint affichait du spam au lieu de vidéos intégrées. Intéressant, pensais-je. Je me demande comment cela a pu arriver », a expliqué un autre fil Reddit.
« J’ai donc sauté dessus pour voir le problème, le site utilise une vidéo intégrée à partir d’une page aspx sur la mise en page SharePoint. Il montre définitivement du spam. »
Plus tôt dans la journée, le domaine a de nouveau été fermé, empêchant la page de spam d’apparaître dans SharePoint.
« Nous sommes au courant de ces rapports et avons pris les mesures appropriées pour empêcher davantage l’accès aux domaines concernés », a déclaré Microsoft à Breachtrace lorsqu’il a été interrogé sur l’incident.
Cependant, Microsoft n’a pas partagé plus d’informations sur la façon dont le domaine a été détourné.
Heureusement, les acteurs de la menace à l’origine de ce détournement n’ont pas tenté de mener une campagne plus nuisible, telle que la distribution de logiciels malveillants via de fausses mises à jour logicielles ou d’autres messages qui auraient été affichés sur les serveurs SharePoint.