An-uiridh, lorg Ionad Tèarainteachd Cyber Nàiseanta na RA (NCSC) caochladh den spy malware SparrowDoor air lìonra RA nach deach fhoillseachadh. Chaidh mion-sgrùdadh air an caochladh fhoillseachadh an-diugh, a dh'fhaodas a-nis dàta a ghoid bhon chlàr-bhùird, am measg rudan eile. A bharrachd air an sin, chaidh comharran co-rèiteachaidh agus riaghailtean Yara a thoirt seachad a leigeas le buidhnean an malware a lorg taobh a-staigh an lìonra aca fhèin.
Chaidh a 'chiad dreach de SparrowDoor a lorg leis a' chompanaidh antivirus ESET agus thathar ag ràdh gun deach a chleachdadh an aghaidh taighean-òsta air feadh an t-saoghail, a bharrachd air riaghaltasan. Chleachd an luchd-ionnsaigh so-leòntachd ann an Microsoft Exchange, Microsoft SharePoint agus Oracle Opera gus briseadh a-steach do bhuidhnean. Bha buidhnean air an tug e buaidh ann an Canada, Israel, an Fhraing, Saudi Arabia, Taiwan, Thailand agus an Rìoghachd Aonaichte, am measg feadhainn eile. Cha do nochd ESET an dearbh thargaid den luchd-ionnsaigh.
Tha NCSC Bhreatainn ag ràdh gun do lorg iad tionndadh de SparrowDoor air lìonra Breatannach an-uiridh. Faodaidh an dreach seo dàta a ghoid bhon chlàr-bùird agus sgrùdadh a dhèanamh an aghaidh liosta le còd cruaidh a bheil bathar-bog antivirus sònraichte a’ ruith. Faodaidh an caochladh seo cuideachd atharrais a dhèanamh air tòcan a’ chunntais chleachdaiche nuair a thathar a’ stèidheachadh cheanglaichean lìonraidh. Tha e coltach gu bheil an “ìsleachadh” seo air a dhèanamh gu bhith neo-shoilleir, agus dh’ fhaodadh e nam biodh e a ’dèanamh conaltradh lìonra fon chunntas SYSTEM, mar eisimpleir.
Is e feart ùr eile a bhith a’ toirt thairis grunnan Windows Gnìomhan API. Chan eil e soilleir cuin a bhios an malware a’ cleachdadh “API hooking” agus “token impersonation”, ach a rèir NCSC Bhreatainn, tha an luchd-ionnsaigh a’ dèanamh cho-dhùnaidhean tèarainteachd gnìomh mothachail. Chan eil tuilleadh fiosrachaidh mun lìonra air an deach ionnsaigh no cò a tha air cùl an malware air a thoirt seachad.