Mwaka jana, Kituo cha Kitaifa cha Usalama wa Mtandao cha Uingereza (NCSC) kilipata toleo la programu hasidi ya kijasusi SparrowDoor kwenye mtandao wa Uingereza ambao haujafichuliwa. Uchambuzi wa kibadala ulichapishwa leo, ambao sasa unaweza kuiba data kutoka kwa ubao wa kunakili, miongoni mwa mambo mengine. Kwa kuongeza, viashirio vya maelewano na sheria za Yara vimepatikana vinavyoruhusu mashirika kugundua programu hasidi ndani ya mtandao wao wenyewe.
Toleo la kwanza la SparrowDoor liligunduliwa na kampuni ya antivirus ya ESET na inasemekana ilitumiwa dhidi ya hoteli ulimwenguni kote, na pia dhidi ya serikali. Washambuliaji walitumia udhaifu katika Microsoft Exchange, Microsoft SharePoint na Oracle Opera kuvunja mashirika. Mashirika yaliyoathiriwa yalikuwa Kanada, Israel, Ufaransa, Saudi Arabia, Taiwan, Thailand na Uingereza, miongoni mwa mengine. ESET haikufichua lengo kamili la washambuliaji.
NCSC ya Uingereza inasema ilipata lahaja ya SparrowDoor kwenye mtandao wa Uingereza mwaka jana. Toleo hili linaweza kuiba data kutoka kwa ubao wa kunakili na kuangalia kwa kutumia orodha yenye msimbo gumu ikiwa programu fulani ya kingavirusi inafanya kazi. Kibadala hiki kinaweza pia kuiga tokeni ya akaunti ya mtumiaji wakati wa kusanidi miunganisho ya mtandao. Kuna uwezekano kwamba "downgrade" hii inafanywa kuwa isiyojulikana, ambayo inaweza ikiwa inafanya mawasiliano ya mtandao chini ya akaunti ya SYSTEM, kwa mfano.
Kipengele kingine kipya ni utekaji nyara wa aina mbalimbali Windows Vipengele vya API. Haijulikani ni lini programu hasidi hutumia "kuunganisha API" na "uigaji wa ishara", lakini kulingana na NCSC ya Uingereza, washambuliaji wanafanya maamuzi ya kiusalama kwa uangalifu. Maelezo zaidi kuhusu mtandao ulioshambuliwa au ni nani aliye nyuma ya programu hasidi haijatolewa.