Өткен жылы Ұлыбританияның Ұлттық киберқауіпсіздік орталығы (NCSC) Ұлыбританияның ашылмаған желісінде SparrowDoor шпиондық зиянды бағдарламасының нұсқасын тапты. Басқа нәрселермен қатар, енді алмасу буферінен деректерді ұрлай алатын нұсқаның талдауы бүгін жарияланды. Сонымен қатар, ұйымдарға өз желісінде зиянды бағдарламаны анықтауға мүмкіндік беретін компромисс көрсеткіштері мен Яра ережелері қол жетімді болды.
SparrowDoor бірінші нұсқасын ESET антивирустық компаниясы ашқан және оны бүкіл әлем бойынша қонақүйлерге қарсы, сондай-ақ үкіметтерге қарсы қолданғаны айтылады. Шабуылшылар ұйымдарға кіру үшін Microsoft Exchange, Microsoft SharePoint және Oracle Opera жүйелеріндегі осалдықтарды пайдаланды. Зардап шеккен ұйымдар Канада, Израиль, Франция, Сауд Арабиясы, Тайвань, Таиланд және Ұлыбритания және т.б. ESET шабуылдаушылардың нақты мақсатын ашпады.
Британдық NCSC өткен жылы британдық желіде SparrowDoor нұсқасын тапқанын айтады. Бұл нұсқа алмасу буферінен деректерді ұрлай алады және белгілі бір антивирустық бағдарламалық құралдың жұмыс істеп тұрғанын қатты кодталған тізіммен тексере алады. Бұл нұсқа желі қосылымдарын орнату кезінде пайдаланушы тіркелгісінің таңбалауышын еліктей алады. Бұл «төмендету» көрінбейтін болу үшін жасалған болуы мүмкін, мысалы, егер ол ЖҮЙЕ тіркелгісі астында желілік байланыстарды орындаған болса.
Тағы бір жаңа мүмкіндік - әртүрлі ұрлау Windows API функциялары. Зиянды бағдарламаның қашан «API hooking» және «токен еліктеуін» пайдаланатыны белгісіз, бірақ Британдық NCSC мәліметтері бойынша, шабуылдаушылар саналы түрде операциялық қауіпсіздік шешімдерін қабылдауда. Шабуылға ұшыраған желі немесе зиянды бағдарламаның артында кім тұрғаны туралы қосымша мәліметтер берілмейді.