سال گذشته، مرکز ملی امنیت سایبری بریتانیا (NCSC) گونهای از بدافزار جاسوسی SparrowDoor را در یک شبکه ناشناس بریتانیا پیدا کرد. تحلیلی از این نوع امروز منتشر شد، که اکنون می تواند داده ها را از کلیپ بورد، در میان چیزهای دیگر، به سرقت ببرد. علاوه بر این، شاخصهایی از سازش و قوانین Yara در دسترس قرار گرفتهاند که به سازمانها اجازه میدهد بدافزار را در شبکه خود شناسایی کنند.
اولین نسخه SparrowDoor توسط شرکت آنتی ویروس ESET کشف شد و گفته می شود که علیه هتل ها در سراسر جهان و همچنین علیه دولت ها استفاده شده است. مهاجمان از آسیب پذیری های Microsoft Exchange، Microsoft SharePoint و Oracle Opera برای نفوذ به سازمان ها استفاده کردند. سازمان های تحت تاثیر در کانادا، اسرائیل، فرانسه، عربستان سعودی، تایوان، تایلند و بریتانیا و سایرین بودند. ESET هدف دقیق مهاجمان را فاش نکرد.
NCSC بریتانیا می گوید که سال گذشته نوعی از SparrowDoor را در یک شبکه بریتانیایی پیدا کرده است. این نسخه میتواند دادهها را از کلیپبورد بدزدد و در برابر فهرست کدگذاریشده بررسی کند که آیا نرمافزار آنتیویروس خاصی در حال اجرا است یا خیر. این نوع همچنین می تواند رمز حساب کاربری را هنگام تنظیم اتصالات شبکه تقلید کند. این احتمال وجود دارد که این "تنزل" به صورت نامحسوس انجام شود، که برای مثال اگر ارتباطات شبکه را تحت حساب SYSTEM انجام می داد، ممکن است.
یکی دیگر از ویژگی های جدید ربودن انواع مختلف است Windows توابع API مشخص نیست که این بدافزار چه زمانی از «قلاب API» و «جعل هویت نشانه» استفاده میکند، اما طبق گفته NCSC بریتانیا، مهاجمان تصمیمات امنیتی عملیاتی آگاهانه میگیرند. جزئیات بیشتر در مورد شبکه مورد حمله یا اینکه چه کسی پشت این بدافزار است، داده نشده است.