Vitin e kaluar, Qendra Kombëtare e Sigurisë Kibernetike e Mbretërisë së Bashkuar (NCSC) gjeti një variant të malware spiun SparrowDoor në një rrjet të pazbuluar në Mbretërinë e Bashkuar. Sot është publikuar një analizë e variantit, e cila tashmë mund të vjedhë të dhëna nga clipboard, ndër të tjera. Përveç kësaj, janë vënë në dispozicion tregues të kompromisit dhe rregullave Yara që lejojnë organizatat të zbulojnë malware brenda rrjetit të tyre.
Versioni i parë i SparrowDoor u zbulua nga kompania antivirus ESET dhe thuhet se është përdorur kundër hoteleve në mbarë botën, si dhe kundër qeverive. Sulmuesit përdorën dobësi në Microsoft Exchange, Microsoft SharePoint dhe Oracle Opera për të depërtuar në organizata. Organizatat e prekura ishin në Kanada, Izrael, Francë, Arabinë Saudite, Tajvan, Tajlandë dhe Mbretërinë e Bashkuar, ndër të tjera. ESET nuk bëri të ditur objektivin e saktë të sulmuesve.
NCSC britanike thotë se gjeti një variant të SparrowDoor në një rrjet britanik vitin e kaluar. Ky version mund të vjedhë të dhëna nga clipboard dhe të kontrollojë në një listë të koduar nëse një program i caktuar antivirus po funksionon. Ky variant mund të imitojë gjithashtu shenjën e llogarisë së përdoruesit kur konfiguron lidhjet e rrjetit. Ka të ngjarë që ky "zhvlerësim" të jetë bërë për të qenë i padukshëm, gjë që mund të ndodhte nëse do të kryente komunikime në rrjet nën llogarinë SYSTEM, për shembull.
Një tjetër veçori e re është rrëmbimi i të ndryshmeve Windows Funksionet API. Nuk është e qartë se kur malware përdor "API hooking" dhe "imersonation token", por sipas NCSC britanike, sulmuesit po marrin vendime të ndërgjegjshme të sigurisë operacionale. Detaje të mëtejshme në lidhje me rrjetin e sulmuar ose kush qëndron pas malware nuk jepen.