前言
最近两天QQ群划水经常看到如下信息
几乎所有内容都是大波漏点美女搭配 [a-z]{2}\d{2}.cc 的域名地址,充满了诱惑信息。
当输入以上地址后,会跳转到一个X姬直播的下载页面。不过有趣的是其中一个下载地址为:
“https://aq202205xxxxxxx.z29.web.core.windows.net/?channelCode=aq033"
没错 是 windows.net 的子域名。当看到第一眼我心理想法:现在黑产这么卷嘛,推广黄播都要用接管的这种域名。
分析
一番了解过后,发现这个域名是Azure旗下的一个静态文件托管服务提供的动态域名。
https://docs.microsoft.com/zh-cn/azure/storage/blobs/storage-blob-static-website-how-to
此域名的信誉度:VT全绿,奇安信威胁情报中心标记为“安全”。完美符合 此处 所提到条件。
当然,这个域名历史上也被各种滥用:https://www.google.com/search?q=web.core.windows.net+phishing
不知道巨硬出于什么目的将该域名用于用户托管内容的访问域名。