កាលពីឆ្នាំមុន មជ្ឈមណ្ឌលសន្តិសុខអ៊ីនធឺណិតជាតិ (NCSC) របស់ចក្រភពអង់គ្លេស បានរកឃើញវ៉ារ្យ៉ង់នៃមេរោគចារកម្ម SparrowDoor នៅលើបណ្តាញចក្រភពអង់គ្លេសដែលមិនបានបង្ហាញ។ ការវិភាគនៃវ៉ារ្យ៉ង់ត្រូវបានបោះពុម្ពផ្សាយនៅថ្ងៃនេះ ដែលឥឡូវនេះអាចលួចទិន្នន័យពីក្តារតម្បៀតខ្ទាស់ ក្នុងចំណោមរបស់ផ្សេងទៀត។ លើសពីនេះ សូចនាករនៃការសម្របសម្រួល និងច្បាប់ Yara ត្រូវបានបង្កើតឡើង ដែលអនុញ្ញាតឱ្យអង្គការរកឃើញមេរោគនៅក្នុងបណ្តាញរបស់ពួកគេផ្ទាល់។
កំណែដំបូងនៃ SparrowDoor ត្រូវបានរកឃើញដោយក្រុមហ៊ុនកំចាត់មេរោគ ESET ហើយត្រូវបានគេនិយាយថាត្រូវបានប្រើប្រាស់ប្រឆាំងនឹងសណ្ឋាគារទូទាំងពិភពលោក ក៏ដូចជាប្រឆាំងនឹងរដ្ឋាភិបាលផងដែរ។ អ្នកវាយប្រហារបានប្រើភាពងាយរងគ្រោះនៅក្នុង Microsoft Exchange, Microsoft SharePoint និង Oracle Opera ដើម្បីបំបែកចូលទៅក្នុងអង្គការនានា។ អង្គការដែលរងផលប៉ះពាល់មាននៅក្នុងប្រទេសកាណាដា អ៊ីស្រាអែល បារាំង អារ៉ាប៊ីសាអូឌីត តៃវ៉ាន់ ថៃ និងចក្រភពអង់គ្លេស ក្នុងចំណោមអង្គការដទៃទៀត។ ESET មិនបានបង្ហាញពីគោលដៅពិតប្រាកដរបស់អ្នកវាយប្រហារនោះទេ។
NCSC របស់អង់គ្លេសនិយាយថាវាបានរកឃើញវ៉ារ្យ៉ង់នៃ SparrowDoor នៅលើបណ្តាញរបស់ចក្រភពអង់គ្លេសកាលពីឆ្នាំមុន។ កំណែនេះអាចលួចទិន្នន័យពីក្តារតម្បៀតខ្ទាស់ និងពិនិត្យមើលបញ្ជី hardcoded ថាតើកម្មវិធីកំចាត់មេរោគជាក់លាក់កំពុងដំណើរការឬអត់។ វ៉ារ្យ៉ង់នេះក៏អាចធ្វើត្រាប់តាមនិមិត្តសញ្ញាគណនីអ្នកប្រើប្រាស់ផងដែរ នៅពេលដំឡើងការភ្ជាប់បណ្តាញ។ វាទំនងជាថា "ការបន្ទាបចំណាត់ថ្នាក់" នេះត្រូវបានធ្វើទៅមិនច្បាស់ ដែលវាអាចប្រសិនបើវាកំពុងដំណើរការទំនាក់ទំនងបណ្តាញក្រោមគណនី SYSTEM ជាឧទាហរណ៍។
លក្ខណៈពិសេសថ្មីមួយទៀតគឺការលួចយករបស់ផ្សេងៗ Windows មុខងារ API ។ វាមិនច្បាស់ទេនៅពេលដែលមេរោគប្រើ “ការភ្ជាប់ API” និង “ការក្លែងបន្លំសញ្ញាសម្ងាត់” ប៉ុន្តែយោងទៅតាម NCSC របស់អង់គ្លេស អ្នកវាយប្រហារកំពុងធ្វើការសម្រេចចិត្តផ្នែកសុវត្ថិភាពប្រតិបត្តិការដោយដឹងខ្លួន។ ព័ត៌មានលម្អិតបន្ថែមអំពីបណ្តាញដែលត្រូវបានវាយប្រហារ ឬអ្នកដែលនៅពីក្រោយមេរោគ មិនត្រូវបានផ្តល់ឱ្យទេ។