في العام الماضي ، وجد المركز الوطني للأمن السيبراني في المملكة المتحدة (NCSC) نوعًا مختلفًا من برنامج التجسس الضار SparrowDoor على شبكة بريطانية غير معلنة. تم نشر تحليل المتغير اليوم ، والذي يمكنه الآن سرقة البيانات من الحافظة ، من بين أشياء أخرى. بالإضافة إلى ذلك ، تم توفير مؤشرات الاختراق وقواعد Yara التي تسمح للمؤسسات باكتشاف البرامج الضارة داخل شبكتها الخاصة.
تم اكتشاف الإصدار الأول من SparrowDoor بواسطة شركة مكافحة الفيروسات ESET ويقال أنه تم استخدامه ضد الفنادق في جميع أنحاء العالم ، وكذلك ضد الحكومات. استخدم المهاجمون نقاط ضعف في Microsoft Exchange و Microsoft SharePoint و Oracle Opera لاقتحام المؤسسات. كانت المنظمات المتضررة في كندا وإسرائيل وفرنسا والمملكة العربية السعودية وتايوان وتايلاند والمملكة المتحدة ، من بين دول أخرى. لم تكشف ESET عن الهدف الدقيق للمهاجمين.
يقول مركز NCSC البريطاني إنه وجد نوعًا مختلفًا من SparrowDoor على شبكة بريطانية العام الماضي. يمكن لهذا الإصدار سرقة البيانات من الحافظة والتحقق من القائمة المشفرة سواء كانت برامج مكافحة فيروسات معينة قيد التشغيل. يمكن لهذا المتغير أيضًا تقليد الرمز المميز لحساب المستخدم عند إعداد اتصالات الشبكة. من المحتمل أن يكون هذا "الرجوع إلى إصدار أقدم" غير واضح ، وهو ما يمكن أن يحدث إذا كانت تجري اتصالات الشبكة ضمن حساب SYSTEM ، على سبيل المثال.
ميزة جديدة أخرى هي اختطاف مختلف Windows وظائف API. ليس من الواضح متى تستخدم البرامج الضارة "ربط واجهة برمجة التطبيقات" و "انتحال هوية رمزية" ، ولكن وفقًا لـ NCSC البريطاني ، يتخذ المهاجمون قرارات أمنية تشغيلية واعية. لم يتم تقديم مزيد من التفاصيل حول الشبكة التي تعرضت للهجوم أو الجهة التي تقف وراء البرامج الضارة.