Geçtiğimiz yıl, Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), açıklanmayan bir Birleşik Krallık ağında casus kötü amaçlı yazılım SparrowDoor'un bir çeşidini buldu. Diğer şeylerin yanı sıra artık panodan veri çalabilen varyantın bir analizi bugün yayınlandı. Ayrıca kuruluşların kendi ağlarındaki kötü amaçlı yazılımları tespit etmelerine olanak tanıyan güvenlik ihlali göstergeleri ve Yara kuralları da kullanıma sunuldu.
SparrowDoor'un ilk sürümü antivirüs şirketi ESET tarafından keşfedildi ve dünya çapındaki otellerin yanı sıra hükümetlere karşı kullanıldığı söyleniyor. Saldırganlar kuruluşlara sızmak için Microsoft Exchange, Microsoft SharePoint ve Oracle Opera'daki güvenlik açıklarını kullandı. Etkilenen kuruluşlar diğerlerinin yanı sıra Kanada, İsrail, Fransa, Suudi Arabistan, Tayvan, Tayland ve Birleşik Krallık'taydı. ESET, saldırganların kesin hedefini açıklamadı.
İngiliz NCSC, geçen yıl bir İngiliz ağında SparrowDoor'un bir çeşidini bulduğunu açıkladı. Bu sürüm, panodan veri çalabilir ve belirli bir antivirüs yazılımının çalışıp çalışmadığını sabit kodlu bir listeyle kontrol edebilir. Bu değişken aynı zamanda ağ bağlantılarını ayarlarken kullanıcı hesabı belirtecini de taklit edebilir. Bu "düşürmenin" göze çarpmamak için yapılması muhtemeldir; örneğin SYSTEM hesabı altında ağ iletişimleri gerçekleştiriyorsa bu durum görülebilir.
Bir diğer yeni özellik ise çeşitli öğelerin kaçırılmasıdır. Windows API işlevleri. Kötü amaçlı yazılımın ne zaman "API kancası" ve "belirteç kimliğine bürünme" kullandığı belli değil, ancak İngiliz NCSC'ye göre saldırganlar bilinçli operasyonel güvenlik kararları veriyor. Saldırıya uğrayan ağ veya kötü amaçlı yazılımın arkasında kimin olduğu hakkında daha fazla ayrıntı verilmedi.