L'annu passatu, u National Cyber Security Center (NCSC) di u Regnu Unitu hà truvatu una variante di u malware spia SparrowDoor in una reta di u Regnu Unitu micca divulgata. Un analisi di a variante hè stata publicata oghje, chì avà pò arrubbari dati da u clipboard, frà altri cose. Inoltre, l'indicatori di cumprumissu è e regule Yara sò stati dispunibuli chì permettenu à l'urganisazione di detectà u malware in a so propria reta.
A prima versione di SparrowDoor hè stata scuperta da a cumpagnia antivirus ESET è si dice chì hè stata aduprata contr'à l'alberghi in u mondu sanu, è ancu contru i guverni. L'attaccanti anu utilizatu vulnerabilità in Microsoft Exchange, Microsoft SharePoint è Oracle Opera per entra in l'urganisazioni. L'urganisazioni affettate eranu in Canada, Israele, Francia, Arabia Saudita, Taiwan, Tailanda è u Regnu Unitu, frà altri. ESET ùn hà micca divulgatu u mira esatta di l'attaccanti.
U NCSC britannicu dice chì hà trovu una variante di SparrowDoor in una reta britannica l'annu passatu. Sta versione pò arrubbari dati da u clipboard è cuntrolla contru à una lista hardcoded se certu software antivirus hè in esecuzione. Sta variante pò ancu imitate u token di u contu d'utilizatore quandu stabilisce e cunnessione di a rete. Hè prubabile chì questu "downgrade" hè fattu per esse inconspicuous, chì puderia esse realizatu cumunicazioni di rete sottu u contu SISTEMA, per esempiu.
Un'altra nova funzione hè u dirottamentu di varii Windows Funzioni API. Ùn hè micca chjaru quandu u malware usa "API hooking" è "token impersonation", ma sicondu u NCSC britannicu, l'attaccanti facenu decisioni di sicurezza operativa cuscente. Ulteriori dettagli nantu à a reta attaccata o quale hè daretu à u malware ùn sò micca datu.