ગયા વર્ષે, યુકેના નેશનલ સાયબર સિક્યોરિટી સેન્ટર (NCSC) ને અજાણ્યા UK નેટવર્ક પર સ્પાય માલવેર સ્પેરોડોરનો એક પ્રકાર મળ્યો હતો. વેરિઅન્ટનું વિશ્લેષણ આજે પ્રકાશિત કરવામાં આવ્યું હતું, જે હવે અન્ય વસ્તુઓની સાથે ક્લિપબોર્ડમાંથી ડેટા ચોરી શકે છે. વધુમાં, સમાધાન અને યારા નિયમોના સૂચકો ઉપલબ્ધ કરાવવામાં આવ્યા છે જે સંસ્થાઓને તેમના પોતાના નેટવર્કમાં માલવેરને શોધવાની મંજૂરી આપે છે.
સ્પેરોડોરનું પ્રથમ સંસ્કરણ એન્ટિવાયરસ કંપની ESET દ્વારા શોધાયું હતું અને તેનો ઉપયોગ વિશ્વભરની હોટેલો તેમજ સરકારો સામે થતો હોવાનું કહેવાય છે. હુમલાખોરોએ માઈક્રોસોફ્ટ એક્સચેન્જ, માઈક્રોસોફ્ટ શેરપોઈન્ટ અને ઓરેકલ ઓપેરામાં નબળાઈઓનો ઉપયોગ કરીને સંસ્થાઓમાં પ્રવેશ કર્યો. અસરગ્રસ્ત સંસ્થાઓ કેનેડા, ઇઝરાયેલ, ફ્રાન્સ, સાઉદી અરેબિયા, તાઇવાન, થાઇલેન્ડ અને યુનાઇટેડ કિંગડમમાં હતી. ESET એ હુમલાખોરોનું ચોક્કસ લક્ષ્ય જાહેર કર્યું નથી.
બ્રિટિશ NCSC કહે છે કે તેને ગયા વર્ષે બ્રિટિશ નેટવર્ક પર SparrowDoorનું એક પ્રકાર મળ્યું હતું. આ સંસ્કરણ ક્લિપબોર્ડમાંથી ડેટા ચોરી શકે છે અને ચોક્કસ એન્ટિવાયરસ સૉફ્ટવેર ચાલી રહ્યું છે કે કેમ તે હાર્ડકોડ કરેલી સૂચિ સામે તપાસે છે. નેટવર્ક કનેક્શન સેટ કરતી વખતે આ પ્રકાર વપરાશકર્તા એકાઉન્ટ ટોકનનું અનુકરણ પણ કરી શકે છે. સંભવ છે કે આ "ડાઉનગ્રેડ" અસ્પષ્ટ હોવા માટે કરવામાં આવ્યું છે, જે તે કરી શકે છે જો તે SYSTEM એકાઉન્ટ હેઠળ નેટવર્ક સંચાર કરી રહ્યું હોય, ઉદાહરણ તરીકે.
અન્ય નવી સુવિધા એ વિવિધનું હાઇજેકીંગ છે Windows API કાર્યો. માલવેર ક્યારે “API હૂકિંગ” અને “ટોકન ઢોંગ” નો ઉપયોગ કરે છે તે સ્પષ્ટ નથી, પરંતુ બ્રિટિશ NCSC અનુસાર, હુમલાખોરો સભાન ઓપરેશનલ સુરક્ષા નિર્ણયો લઈ રહ્યા છે. હુમલો કરાયેલ નેટવર્ક વિશે વધુ વિગતો અથવા માલવેર પાછળ કોણ છે તે આપવામાં આવ્યું નથી.