Ua maua e le malo o Peretania le suiga fou ole spy malware SparrowDoor

I le tausaga na teʻa nei, na maua ai e le UK's National Cyber ​​​​Security Center (NCSC) se fesuiaiga o le spy malware SparrowDoor i luga o se fesoʻotaiga a Peretania e leʻi faʻaalia. O se auiliiliga o le fesuiaiga na lomia i aso nei, lea e mafai nei ona gaoia faʻamatalaga mai le kilipa laupapa, faatasi ai ma isi mea. E le gata i lea, o faʻailoga o le fetuutuunai ma tulafono a Yara ua faʻaavanoaina e mafai ai e faʻalapotopotoga ona iloa le malware i totonu o latou lava fesoʻotaʻiga.

O le lomiga muamua o SparrowDoor na maua e le kamupani antivirus ESET ma fai mai na faʻaaogaina e faasaga i faletalimalo i le lalolagi atoa, faʻapea foʻi ma malo. Na faʻaaogaina e le au osofaʻi faʻafitauli i Microsoft Exchange, Microsoft SharePoint ma Oracle Opera e malepe ai i totonu o faʻalapotopotoga. O faʻalapotopotoga na aʻafia i Kanata, Isaraelu, Farani, Saudi Arabia, Taiuani, Taialani ma le Malo Tele, ma isi. E leʻi faʻaalia e le ESET le faʻamoemoe tonu o le au osofaʻi.

Fai mai le British NCSC na maua se fesuiaiga o SparrowDoor i luga o se fesoʻotaiga a Peretania i le tausaga talu ai. E mafai e lenei fa'amatalaga ona gaoia fa'amatalaga mai le laupapa kilipa ma siaki i se lisi fa'amalosi pe o lo'o fa'agaoioia nisi polokalame antivirus. O lenei fesuiaiga e mafai foi ona faʻataʻitaʻiina le faʻailoga faʻamatalaga a le tagata faʻaoga pe a faʻapipiʻi fesoʻotaʻiga fesoʻotaʻiga. E foliga mai o lenei "downgrade" ua faia ina ia le iloa, lea e mafai pe a fai o loʻo faia fesoʻotaʻiga fesoʻotaʻiga i lalo ole SYSTEM account, mo se faʻataʻitaʻiga.

O le isi mea fou o le faoa o mea eseese Windows Galuega API. E le o manino pe a faʻaogaina e le malware le "API hooking" ma le "faʻailoga faʻailoga", ae e tusa ai ma le British NCSC, o loʻo faia e le au osofaʻi ni faʻaiʻuga saogalemu. O isi fa'amatalaga e uiga i le osofa'iga feso'ota'iga po'o ai o lo'o i tua o le malware e le'o tu'uina atu.