Y llynedd, daeth Canolfan Seiberddiogelwch Genedlaethol y DU (NCSC) o hyd i amrywiad o’r meddalwedd maleisus ysbïo SparrowDoor ar rwydwaith y DU sydd heb ei ddatgelu. Cyhoeddwyd dadansoddiad o'r amrywiad heddiw, a all nawr ddwyn data o'r clipfwrdd, ymhlith pethau eraill. Yn ogystal, mae dangosyddion cyfaddawdu a rheolau Yara ar gael sy'n caniatáu i sefydliadau ganfod y malware o fewn eu rhwydwaith eu hunain.
Darganfuwyd y fersiwn gyntaf o SparrowDoor gan y cwmni gwrthfeirws ESET a dywedir iddo gael ei ddefnyddio yn erbyn gwestai ledled y byd, yn ogystal ag yn erbyn llywodraethau. Defnyddiodd yr ymosodwyr wendidau yn Microsoft Exchange, Microsoft SharePoint ac Oracle Opera i dorri i mewn i sefydliadau. Roedd y sefydliadau yr effeithiwyd arnynt yng Nghanada, Israel, Ffrainc, Saudi Arabia, Taiwan, Gwlad Thai a'r Deyrnas Unedig, ymhlith eraill. Ni ddatgelodd ESET union darged yr ymosodwyr.
Dywed yr NCSC Prydeinig iddo ddod o hyd i amrywiad o SparrowDoor ar rwydwaith Prydeinig y llynedd. Gall y fersiwn hon ddwyn data o'r clipfwrdd a gwirio yn erbyn rhestr cod caled a yw rhai meddalwedd gwrthfeirws yn rhedeg. Gall yr amrywiad hwn hefyd efelychu'r tocyn cyfrif defnyddiwr wrth sefydlu cysylltiadau rhwydwaith. Mae'n debygol bod yr “israddio” hwn yn cael ei wneud i fod yn anamlwg, y gallai pe bai'n perfformio cyfathrebiadau rhwydwaith o dan y cyfrif SYSTEM, er enghraifft.
Nodwedd newydd arall yw herwgipio amrywiol Windows Swyddogaethau API. Nid yw’n glir pryd mae’r drwgwedd yn defnyddio “bachu API” a “dynwarediad tocyn”, ond yn ôl NCSC Prydain, mae’r ymosodwyr yn gwneud penderfyniadau diogelwch gweithredol ymwybodol. Ni roddir rhagor o fanylion am y rhwydwaith yr ymosodwyd arno na phwy sydd y tu ôl i'r malware.