Anuraidh, d'aimsigh Lárionad Náisiúnta Cibearshlándála na Ríochta Aontaithe (NCSC) malairt malware SparrowDoor ar líonra sa Ríocht Aontaithe nár nochtadh. Foilsíodh anailís ar an malairt inniu, ar féidir léi anois sonraí a ghoid ón ngearrthaisce, i measc rudaí eile. Ina theannta sin, tá táscairí comhréitigh agus rialacha Yara curtha ar fáil a ligeann d’eagraíochtaí an malware a bhrath laistigh dá líonra féin.
D'aimsigh an chuideachta antivirus ESET an chéad leagan de SparrowDoor agus deirtear gur úsáideadh é i gcoinne óstáin ar fud an domhain agus i gcoinne rialtais. Bhain na hionsaitheoirí úsáid as leochaileachtaí i Microsoft Exchange, Microsoft SharePoint agus Oracle Opera chun briseadh isteach in eagraíochtaí. Bhí eagraíochtaí i gCeanada, Iosrael, an Fhrainc, an Araib Shádach, Taiwan, an Téalainn agus an Ríocht Aontaithe, i measc daoine eile. Níor nocht ESET sprioc cruinn na n-ionsaitheoirí.
Deir an NCSC na Breataine gur aimsigh sé a mhalairt de SparrowDoor ar líonra Briotanach anuraidh. Is féidir leis an leagan seo sonraí a ghoid ón ngearrthaisce agus seiceáil i gcoinne liosta códaithe crua cibé an bhfuil bogearraí frithvíreas áirithe ag rith. Is féidir leis an leagan seo freisin aithris a dhéanamh ar chomhartha an chuntais úsáideora agus naisc líonra á socrú. Is dócha go ndéantar an “íosghrádú” seo go neamhfheiceálach, rud a d’fhéadfadh sé dá mbeadh sé ag déanamh cumarsáide líonra faoi chuntas CÓRAS, mar shampla.
Gné nua eile is ea fuadach éagsúla Windows Feidhmeanna API. Níl sé soiléir cén uair a úsáideann an malware “API hooking” agus “token impersonation”, ach de réir NCSC na Breataine, tá cinntí slándála oibríochtúla comhfhiosacha á ndéanamh ag na hionsaitheoirí. Ní thugtar tuilleadh sonraí faoin líonra a ndearnadh ionsaí air nó cé atá taobh thiar den malware.