Ane pase a, National Cyber Security Center (NCSC) UK a te jwenn yon varyant malveyan espyon SparrowDoor sou yon rezo UK ki pa divilge. Yon analiz de Variant la te pibliye jodi a, ki ka kounye a vòlè done nan clipboard la, pami lòt bagay. Anplis de sa, endikatè konpwomi ak règ Yara yo te disponib ki pèmèt òganizasyon yo detekte malveyan yo nan pwòp rezo yo.
Premye vèsyon SparrowDoor te dekouvri pa konpayi antivirus ESET e yo di ke yo te itilize kont otèl atravè lemond, osi byen ke kont gouvènman yo. Atakè yo te itilize vilnerabilite nan Microsoft Exchange, Microsoft SharePoint ak Oracle Opera pou antre nan òganizasyon yo. Òganizasyon ki afekte yo te nan Kanada, Izrayèl, Lafrans, Arabi Saoudit, Taiwan, Thailand ak Wayòm Ini a, pami lòt moun. ESET pa t 'divilge sib egzak atakè yo.
NCSC Britanik la di ke li te jwenn yon variant SparrowDoor sou yon rezo Britanik ane pase a. Vèsyon sa a ka vòlè done ki soti nan clipboard la epi tcheke kont yon lis kode di si sèten lojisyèl antivirus ap kouri. Variant sa a kapab tou imite siy kont itilizatè a lè w ap mete koneksyon rezo a. Li posib ke "downgrade" sa a fè yo dwe discrète, ki li ta ka si li te fè kominikasyon rezo anba kont SISTÈM lan, pou egzanp.
Yon lòt karakteristik nouvo se vòlè divès kalite Windows Fonksyon API. Li pa klè lè malveyan an sèvi ak "API hooking" ak "siton imitasyon", men dapre NCSC Britanik la, atakè yo ap pran desizyon sekirite operasyonèl konsyan. Plis detay sou rezo a atake oswa ki moun ki dèyè malveyan yo pa bay.