D'lescht Joer huet de UK National Cyber Security Center (NCSC) eng Variant vun der Spioun Malware SparrowDoor op engem onbekannte UK Netzwierk fonnt. Eng Analyse vun der Variant gouf haut publizéiert, déi elo ënner anerem Daten aus der Clipboard klaue kann. Zousätzlech sinn Indikatoren vu Kompromëss an Yara Reegelen zur Verfügung gestallt ginn, déi Organisatiounen erlaben d'Malware an hirem eegenen Netzwierk z'entdecken.
Déi éischt Versioun vu SparrowDoor gouf vun der Antivirusfirma ESET entdeckt a soll géint Hoteler weltwäit benotzt ginn, souwéi géint Regierungen. D'Attacker hunn Schwachstelle bei Microsoft Exchange, Microsoft SharePoint an Oracle Opera benotzt fir an Organisatiounen ze briechen. Betraff Organisatiounen waren ënner anerem a Kanada, Israel, Frankräich, Saudi Arabien, Taiwan, Thailand a Groussbritannien. ESET huet net dat exakt Zil vun den Ugräifer verroden.
Déi britesch NCSC seet datt et d'lescht Joer eng Variant vu SparrowDoor op engem briteschen Netzwierk fonnt huet. Dës Versioun kann Daten aus dem Clipboard klauen a kontrolléiert géint eng hardcoded Lëscht ob bestëmmten Antivirus Software leeft. Dës Variant kann och de Benotzerkont Token imitéieren wann Dir Netzwierkverbindungen opstellt. Et ass méiglech datt dësen "Downgrade" onopfälleg gemaach gëtt, wat et kéint wann et zum Beispill Netzwierkkommunikatioun ënner dem SYSTEM Kont ausféiert.
Eng aner nei Feature ass d'Kapning vu verschiddene Windows API Funktiounen. Et ass net kloer wéini d'Malware "API Hooking" an "Token Impersonation" benotzt, awer laut dem britesche NCSC huelen d'Ugräifer bewosst operationell Sécherheetsentscheedungen. Weider Detailer iwwer dat attackéiert Netzwierk oder wien hannert der Malware steet, ginn net uginn.