Faigheann rialtas na Breataine amach malairt nua de malware spiaireachta SparrowDoor

Anuraidh, d'aimsigh Lárionad Náisiúnta Cibearshlándála na Ríochta Aontaithe (NCSC) malairt malware SparrowDoor ar líonra sa Ríocht Aontaithe nár nochtadh. Foilsíodh anailís ar an malairt inniu, ar féidir léi anois sonraí a ghoid ón ngearrthaisce, i measc rudaí eile. Ina theannta sin, tá táscairí comhréitigh agus rialacha Yara curtha ar fáil a ligeann d’eagraíochtaí an malware a bhrath laistigh dá líonra féin.

D'aimsigh an chuideachta antivirus ESET an chéad leagan de SparrowDoor agus deirtear gur úsáideadh é i gcoinne óstáin ar fud an domhain agus i gcoinne rialtais. Bhain na hionsaitheoirí úsáid as leochaileachtaí i Microsoft Exchange, Microsoft SharePoint agus Oracle Opera chun briseadh isteach in eagraíochtaí. Bhí eagraíochtaí i gCeanada, Iosrael, an Fhrainc, an Araib Shádach, Taiwan, an Téalainn agus an Ríocht Aontaithe, i measc daoine eile. Níor nocht ESET sprioc cruinn na n-ionsaitheoirí.

Deir an NCSC na Breataine gur aimsigh sé a mhalairt de SparrowDoor ar líonra Briotanach anuraidh. Is féidir leis an leagan seo sonraí a ghoid ón ngearrthaisce agus seiceáil i gcoinne liosta códaithe crua cibé an bhfuil bogearraí frithvíreas áirithe ag rith. Is féidir leis an leagan seo freisin aithris a dhéanamh ar chomhartha an chuntais úsáideora agus naisc líonra á socrú. Is dócha go ndéantar an “íosghrádú” seo go neamhfheiceálach, rud a d’fhéadfadh sé dá mbeadh sé ag déanamh cumarsáide líonra faoi chuntas CÓRAS, mar shampla.

Gné nua eile is ea fuadach éagsúla Windows Feidhmeanna API. Níl sé soiléir cén uair a úsáideann an malware “API hooking” agus “token impersonation”, ach de réir NCSC na Breataine, tá cinntí slándála oibríochtúla comhfhiosacha á ndéanamh ag na hionsaitheoirí. Ní thugtar tuilleadh sonraí faoin líonra a ndearnadh ionsaí air nó cé atá taobh thiar den malware.