Tahun lepas, Pusat Keselamatan Siber Kebangsaan (NCSC) UK menemui varian perisian hasad pengintip SparrowDoor pada rangkaian UK yang tidak didedahkan. Analisis varian telah diterbitkan hari ini, yang kini boleh mencuri data dari papan keratan, antara lain. Selain itu, penunjuk kompromi dan peraturan Yara telah disediakan yang membolehkan organisasi mengesan perisian hasad dalam rangkaian mereka sendiri.
Versi pertama SparrowDoor ditemui oleh syarikat antivirus ESET dan dikatakan telah digunakan terhadap hotel di seluruh dunia, serta terhadap kerajaan. Penyerang menggunakan kelemahan dalam Microsoft Exchange, Microsoft SharePoint dan Oracle Opera untuk memecah masuk ke dalam organisasi. Organisasi yang terjejas adalah di Kanada, Israel, Perancis, Arab Saudi, Taiwan, Thailand dan United Kingdom, antara lain. ESET tidak mendedahkan sasaran sebenar penyerang.
NCSC British mengatakan ia menemui varian SparrowDoor pada rangkaian British tahun lepas. Versi ini boleh mencuri data daripada papan keratan dan menyemak senarai berkod keras sama ada perisian antivirus tertentu sedang berjalan. Varian ini juga boleh meniru token akaun pengguna semasa menyediakan sambungan rangkaian. Kemungkinan "penurunan taraf" ini dilakukan untuk tidak mencolok, yang boleh dilakukan jika ia melakukan komunikasi rangkaian di bawah akaun SYSTEM, contohnya.
Satu lagi ciri baharu ialah rampasan pelbagai Windows Fungsi API. Tidak jelas bila perisian hasad menggunakan "pengait API" dan "penyamaran token", tetapi menurut NCSC British, penyerang membuat keputusan keselamatan operasi secara sedar. Butiran lanjut tentang rangkaian yang diserang atau siapa di sebalik perisian hasad tidak diberikan.