Pungkasan taun, Pusat Keamanan Siber Nasional (NCSC) Inggris nemokake varian saka malware spy SparrowDoor ing jaringan Inggris sing ora dingerteni. Analisis varian diterbitake dina iki, sing saiki bisa nyolong data saka clipboard, antara liya. Kajaba iku, indikator kompromi lan aturan Yara wis kasedhiya sing ngidini organisasi ndeteksi malware ing jaringan dhewe.
Versi pisanan SparrowDoor ditemokake dening perusahaan antivirus ESET lan diarani digunakake kanggo hotel ing saindenging jagad, uga marang pamrentah. Penyerang nggunakake kerentanan ing Microsoft Exchange, Microsoft SharePoint lan Oracle Opera kanggo mlebu organisasi. Organisasi sing kena pengaruh yaiku ing Kanada, Israel, Prancis, Arab Saudi, Taiwan, Thailand lan Inggris, lan liya-liyane. ESET ora ngumumake target sing tepat saka panyerang.
NCSC Inggris ujar manawa nemokake varian SparrowDoor ing jaringan Inggris taun kepungkur. Versi iki bisa nyolong data saka clipboard lan mriksa dhaptar hardcoded apa piranti lunak antivirus tartamtu mlaku. Varian iki uga bisa niru token akun pangguna nalika nyetel sambungan jaringan. Iku kamungkinan sing iki "downgrade" wis rampung dadi inconspicuous, kang bisa yen nindakake komunikasi jaringan ing akun SYSTEM, contone,.
Fitur anyar liyane yaiku pembajak macem-macem Windows Fungsi API. Ora jelas nalika malware nggunakake "API hooking" lan "token impersonation", nanging miturut NCSC Inggris, para panyerang nggawe keputusan keamanan operasional kanthi sadar. Rincian liyane babagan jaringan sing diserang utawa sapa wae sing ana ing mburi malware ora diwenehake.