Sa miaging tuig, ang National Cyber Security Center (NCSC) sa UK nakakaplag usa ka variant sa spy malware SparrowDoor sa usa ka wala gibutyag nga network sa UK. Ang usa ka pag-analisar sa variant gipatik karon, nga mahimo nang mangawat sa datos gikan sa clipboard, ug uban pang mga butang. Dugang pa, ang mga timailhan sa pagkompromiso ug mga lagda sa Yara gihimo nga magamit nga nagtugot sa mga organisasyon nga makit-an ang malware sa sulod sa ilang kaugalingon nga network.
Ang una nga bersyon sa SparrowDoor nadiskobrehan sa antivirus nga kompanya nga ESET ug giingon nga gigamit batok sa mga hotel sa tibuuk kalibutan, ingon man batok sa mga gobyerno. Gigamit sa mga tig-atake ang mga kahuyangan sa Microsoft Exchange, Microsoft SharePoint ug Oracle Opera aron makasulod sa mga organisasyon. Ang mga apektadong organisasyon anaa sa Canada, Israel, France, Saudi Arabia, Taiwan, Thailand ug United Kingdom, ug uban pa. Wala gibutyag sa ESET ang eksaktong target sa mga tig-atake.
Ang British NCSC nag-ingon nga nakit-an ang usa ka variant sa SparrowDoor sa usa ka network sa Britanya sa miaging tuig. Kini nga bersyon mahimong mangawat og data gikan sa clipboard ug magsusi batok sa usa ka hardcoded nga listahan kon ang pipila ka antivirus software nagdagan. Kini nga variant mahimo usab nga magsundog sa token sa account sa gumagamit kung mag-set up sa mga koneksyon sa network. Kini lagmit nga kini nga "pag-downgrade" gihimo nga dili makita, nga mahimo kung kini nagpahigayon mga komunikasyon sa network sa ilawom sa SYSTEM account, pananglitan.
Laing bag-ong bahin mao ang pag-hijack sa lainlain Windows Mga gimbuhaton sa API. Dili klaro kung kanus-a gigamit sa malware ang "API hooking" ug "token impersonation", apan sumala sa British NCSC, ang mga tig-atake naghimo og mahunahunaon nga mga desisyon sa seguridad sa operasyon. Ang dugang nga mga detalye bahin sa giatake nga network o kung kinsa ang nagpaluyo sa malware wala gihatag.