Өнгөрсөн жил Их Британийн Үндэсний кибер аюулгүй байдлын төв (NCSC) тагнуулын SparrowDoor програмын хувилбарыг Их Британийн нууц сүлжээнээс олсон. Хувилбарын дүн шинжилгээг өнөөдөр нийтэлсэн бөгөөд энэ нь одоо санах ойноос өгөгдлийг хулгайлж чаддаг. Нэмж дурдахад, байгууллагууд өөрсдийн сүлжээн дэх хортой програмыг илрүүлэх боломжийг олгодог эвдрэлийн үзүүлэлтүүд болон Yara дүрмийг ашиглах боломжтой болсон.
SparrowDoor-ийн анхны хувилбарыг вирусны эсрэг ESET компани нээсэн бөгөөд дэлхий даяарх зочид буудлуудын эсрэг, мөн засгийн газруудын эсрэг ашиглаж байсан гэж үздэг. Халдлага үйлдэгчид Microsoft Exchange, Microsoft SharePoint болон Oracle Opera-ийн сул талыг ашиглан байгууллагуудад нэвтэрсэн байна. Нөлөөлөлд өртсөн байгууллагууд Канад, Израиль, Франц, Саудын Араб, Тайвань, Тайланд, Их Британи болон бусад улсуудад байжээ. ESET халдагчдын зорилтыг тодорхой зарлаагүй байна.
Британийн NCSC өнгөрсөн жил Британийн сүлжээнээс SparrowDoor-ийн хувилбарыг олсон гэж мэдэгдэв. Энэ хувилбар нь санах ойноос өгөгдлийг хулгайлж, тодорхой вирусны эсрэг програм ажиллаж байгаа эсэхийг хатуу кодлогдсон жагсаалтаас шалгах боломжтой. Энэ хувилбар нь сүлжээний холболтыг тохируулах үед хэрэглэгчийн бүртгэлийн тэмдгийг дуурайж болно. Жишээлбэл, СИСТЕМ дансны дор сүлжээний харилцаа холбоог хийж байсан бол энэ нь үл анзаарагдам байхын тулд "бууруулсан" байх магадлалтай.
Өөр нэг шинэ боломж бол төрөл бүрийн хулгайлах явдал юм Windows API функцууд. Хорлонт программ нь хэзээ "API hooking" болон "token impersonation" ашигладаг нь тодорхойгүй байгаа ч Британийн NCSC-ийн мэдээлснээр халдагчид үйл ажиллагааны аюулгүй байдлын шийдвэрийг ухамсартайгаар гаргаж байна. Халдлагад өртсөн сүлжээ болон хортой програмын ард хэн байгаа талаар дэлгэрэнгүй мэдээлэл өгөөгүй байна.