Өткөн жылы Улуу Британиянын Улуттук Киберкоопсуздук борбору (NCSC) Улуу Британиянын ачылбаган тармагынан SparrowDoor шпиондук зыяндуу программасынын бир вариантын тапкан. Варианттын анализи бүгүн жарыяланды, ал эми алмашуу буферинен маалыматтарды уурдай алат. Мындан тышкары, компромисстин индикаторлору жана Яра эрежелери жеткиликтүү болуп калды, алар уюмдарга өз тармагында зыяндуу программаларды аныктоого мүмкүндүк берет.
SparrowDoor биринчи версиясы ESET антивирустук компаниясы тарабынан ачылган жана дүйнө жүзү боюнча мейманканаларга каршы, ошондой эле өкмөттөргө каршы колдонулганы айтылат. Чабуулчулар уюмдарга кирүү үчүн Microsoft Exchange, Microsoft SharePoint жана Oracle Opera'нун кемчиликтерин колдонушкан. Жабыркаган уюмдар Канада, Израил, Франция, Сауд Арабиясы, Тайвань, Таиланд жана Улуу Британияда жана башкалар болгон. ESET чабуулчулардын так бутасын ачыктаган жок.
Британ NCSC өткөн жылы британ тармагында SparrowDoor вариантын тапканын билдирди. Бул версия алмашуу буферинен маалыматтарды уурдап, кээ бир антивирустук программанын иштеп жатканын катуу коддолгон тизмеден текшере алат. Бул вариант тармактык байланыштарды орнотууда колдонуучунун каттоо эсебинин белгисин да туурай алат. Кыязы, бул "төмөндөтүү" байкалбашы үчүн жасалса керек, мисалы, SYSTEM эсеби боюнча тармактык байланыштарды ишке ашырса.
Дагы бир жаңы өзгөчөлүк - ар кандай уурдоо Windows API функциялары. Кесепеттүү программа качан “API hooking” жана “токен имперсонациясын” колдонгону белгисиз, бирок Британиянын NCSC маалыматы боюнча, чабуулчулар аң-сезимдүү оперативдүү коопсуздук чечимдерин кабыл алышууда. Кол салууга кабылган тармак же зыяндуу программанын артында ким турганы тууралуу кошумча маалымат берилген эмес.