Praėjusiais metais JK Nacionalinis kibernetinio saugumo centras (NCSC) neatskleistame JK tinkle aptiko šnipinėjimo kenkėjiškos programos SparrowDoor variantą. Šiandien buvo paskelbta varianto analizė, kuri, be kita ko, dabar gali pavogti duomenis iš mainų srities. Be to, buvo prieinami kompromiso rodikliai ir „Yara“ taisyklės, leidžiančios organizacijoms aptikti kenkėjiškas programas savo tinkle.
Pirmąją „SparrowDoor“ versiją atrado antivirusinė įmonė ESET ir, kaip teigiama, ji buvo naudojama prieš viešbučius visame pasaulyje, taip pat prieš vyriausybes. Užpuolikai naudojo „Microsoft Exchange“, „Microsoft SharePoint“ ir „Oracle Opera“ spragas, kad įsilaužtų į organizacijas. Paveiktos organizacijos, be kita ko, buvo Kanadoje, Izraelyje, Prancūzijoje, Saudo Arabijoje, Taivane, Tailande ir Jungtinėje Karalystėje. ESET neatskleidė tikslaus užpuolikų taikinio.
Didžiosios Britanijos NCSC teigia praėjusiais metais radęs „SparrowDoor“ variantą britų tinkle. Ši versija gali pavogti duomenis iš mainų srities ir patikrinti pagal užkoduotą sąrašą, ar veikia tam tikra antivirusinė programinė įranga. Šis variantas taip pat gali imituoti vartotojo abonemento prieigos raktą nustatant tinklo ryšius. Tikėtina, kad šis „pažeminimas“ buvo atliktas taip, kad būtų nepastebimas, o tai galėtų būti, jei, pavyzdžiui, būtų vykdomas tinklo ryšys naudojant SISTEMOS paskyrą.
Dar viena nauja funkcija – įvairių užgrobimas Windows API funkcijos. Neaišku, kada kenkėjiška programa naudoja „API užkabinimą“ ir „žetonų apsimetinėjimą“, tačiau, anot Didžiosios Britanijos NCSC, užpuolikai priima sąmoningus operatyvinio saugumo sprendimus. Išsamesnė informacija apie užpultą tinklą arba kenkėjišką programą slepiančią informaciją nepateikiama.