ปีที่แล้ว National Cyber Security Center (NCSC) ของสหราชอาณาจักรพบมัลแวร์ Spy SparrowDoor บนเครือข่ายที่ไม่เปิดเผยของสหราชอาณาจักร การวิเคราะห์ตัวแปรได้รับการเผยแพร่ในวันนี้ ซึ่งสามารถขโมยข้อมูลจากคลิปบอร์ดได้ และอื่นๆ นอกจากนี้ยังมีตัวบ่งชี้การประนีประนอมและกฎของ Yara ซึ่งช่วยให้องค์กรสามารถตรวจจับมัลแวร์ภายในเครือข่ายของตนเองได้
SparrowDoor เวอร์ชันแรกถูกค้นพบโดยบริษัทแอนตี้ไวรัส ESET และกล่าวกันว่าถูกใช้กับโรงแรมทั่วโลกและรัฐบาล ผู้โจมตีใช้ช่องโหว่ใน Microsoft Exchange, Microsoft SharePoint และ Oracle Opera เพื่อเจาะเข้าไปในองค์กร องค์กรที่ได้รับผลกระทบอยู่ในแคนาดา อิสราเอล ฝรั่งเศส ซาอุดีอาระเบีย ไต้หวัน ไทย และสหราชอาณาจักร และอื่นๆ ESET ไม่ได้เปิดเผยเป้าหมายที่แน่นอนของผู้โจมตี
British NCSC กล่าวว่าพบ SparrowDoor รุ่นต่างๆ ในเครือข่ายของอังกฤษเมื่อปีที่แล้ว เวอร์ชันนี้สามารถขโมยข้อมูลจากคลิปบอร์ดและตรวจสอบกับรายการฮาร์ดโค้ดว่าซอฟต์แวร์ป้องกันไวรัสบางตัวกำลังทำงานอยู่หรือไม่ ตัวแปรนี้ยังสามารถเลียนแบบโทเค็นของบัญชีผู้ใช้เมื่อตั้งค่าการเชื่อมต่อเครือข่าย มีแนวโน้มว่า "การปรับลดรุ่น" นี้จะไม่เด่นชัด ซึ่งอาจเกิดขึ้นได้หากกำลังดำเนินการสื่อสารเครือข่ายภายใต้บัญชี SYSTEM เป็นต้น
คุณสมบัติใหม่อีกประการหนึ่งคือการจี้ของต่างๆ Windows ฟังก์ชัน API ไม่ชัดเจนเมื่อมัลแวร์ใช้ "API hooking" และ "token impersonation" แต่ตาม British NCSC ผู้โจมตีกำลังตัดสินใจด้านความปลอดภัยในการปฏิบัติงานอย่างมีสติ ไม่มีรายละเอียดเพิ่มเติมเกี่ยวกับเครือข่ายที่ถูกโจมตีหรือผู้ที่อยู่เบื้องหลังมัลแวร์