O'tgan yili Buyuk Britaniyaning Milliy kiberxavfsizlik markazi (NCSC) Buyuk Britaniyaning noma'lum tarmog'ida SparrowDoor josuslik zararli dasturining variantini topdi. Variantning tahlili bugun e'lon qilindi, u endi boshqa narsalar qatori ma'lumotlarni vaqtinchalik xotiradan o'g'irlashi mumkin. Bundan tashqari, tashkilotlarga zararli dasturlarni o'z tarmog'ida aniqlash imkonini beruvchi kompromis ko'rsatkichlari va Yara qoidalari mavjud.
SparrowDoor-ning birinchi versiyasi ESET antivirus kompaniyasi tomonidan topilgan va u butun dunyo bo'ylab mehmonxonalarga, shuningdek, hukumatlarga qarshi ishlatilgani aytiladi. Hujumchilar tashkilotlarga kirish uchun Microsoft Exchange, Microsoft SharePoint va Oracle Opera’dagi zaifliklardan foydalangan. Ta'sir ko'rsatgan tashkilotlar Kanada, Isroil, Frantsiya, Saudiya Arabistoni, Tayvan, Tailand va Buyuk Britaniyada bo'lgan. ESET hujumchilarning aniq nishonini oshkor qilmadi.
Britaniya NCSC o'tgan yili Britaniya tarmog'ida SparrowDoor variantini topganini aytdi. Ushbu versiya clipboarddan ma'lumotlarni o'g'irlashi va ma'lum antivirus dasturlari ishlayotganligini qattiq kodlangan ro'yxat bilan tekshirishi mumkin. Ushbu variant tarmoq ulanishlarini o'rnatishda foydalanuvchi hisobi tokenini ham taqlid qilishi mumkin. Ehtimol, bu "pastga tushirish" ko'zga tashlanmaslik uchun qilingan bo'lishi mumkin, masalan, agar u SYSTEM hisobi ostida tarmoq aloqalarini amalga oshirgan bo'lsa.
Yana bir yangi xususiyat - bu turli xil narsalarni o'g'irlash Windows API funktsiyalari. Zararli dastur qachon “API hooking” va “token impersonation” dan foydalanishi aniq emas, ammo Britaniya NCSC maʼlumotlariga koʻra, hujumchilar ongli ravishda operatsion xavfsizlik qarorlarini qabul qilishmoqda. Hujum qilingan tarmoq yoki zararli dastur ortida kim turgani haqida qoʻshimcha maʼlumotlar berilmagan.