കഴിഞ്ഞ വർഷം, യുകെയുടെ നാഷണൽ സൈബർ സെക്യൂരിറ്റി സെന്റർ (എൻസിഎസ്സി) ഒരു അജ്ഞാത യുകെ നെറ്റ്വർക്കിൽ സ്പൈ മാൽവെയർ സ്പാരോഡോറിന്റെ ഒരു വകഭേദം കണ്ടെത്തി. വേരിയന്റിന്റെ ഒരു വിശകലനം ഇന്ന് പ്രസിദ്ധീകരിച്ചു, അത് ഇപ്പോൾ ക്ലിപ്പ്ബോർഡിൽ നിന്ന് ഡാറ്റ മോഷ്ടിക്കാൻ കഴിയും. കൂടാതെ, വിട്ടുവീഴ്ചയുടെയും യാര നിയമങ്ങളുടെയും സൂചകങ്ങൾ ലഭ്യമാക്കിയിട്ടുണ്ട്, അത് ഓർഗനൈസേഷനുകളെ അവരുടെ സ്വന്തം നെറ്റ്വർക്കിനുള്ളിൽ തന്നെ മാൽവെയർ കണ്ടെത്താൻ അനുവദിക്കുന്നു.
സ്പാരോഡോറിന്റെ ആദ്യ പതിപ്പ് കണ്ടെത്തിയത് ആന്റിവൈറസ് കമ്പനിയായ ESET ആണ്, ഇത് ലോകമെമ്പാടുമുള്ള ഹോട്ടലുകൾക്കെതിരെയും സർക്കാരുകൾക്കെതിരെയും ഉപയോഗിച്ചതായി പറയപ്പെടുന്നു. മൈക്രോസോഫ്റ്റ് എക്സ്ചേഞ്ച്, മൈക്രോസോഫ്റ്റ് ഷെയർപോയിന്റ്, ഒറാക്കിൾ ഓപ്പറ എന്നിവയിലെ കേടുപാടുകൾ ഉപയോഗിച്ച് ആക്രമണകാരികൾ സംഘടനകളിലേക്ക് കടന്നുകയറാൻ ശ്രമിച്ചു. കാനഡ, ഇസ്രായേൽ, ഫ്രാൻസ്, സൗദി അറേബ്യ, തായ്വാൻ, തായ്ലൻഡ്, യുണൈറ്റഡ് കിംഗ്ഡം എന്നിവിടങ്ങളിൽ ബാധിത സംഘടനകൾ ഉൾപ്പെടുന്നു. ആക്രമണകാരികളുടെ കൃത്യമായ ലക്ഷ്യം ESET വെളിപ്പെടുത്തിയിട്ടില്ല.
കഴിഞ്ഞ വർഷം ഒരു ബ്രിട്ടീഷ് നെറ്റ്വർക്കിൽ സ്പാരോഡോറിന്റെ ഒരു വകഭേദം കണ്ടെത്തിയതായി ബ്രിട്ടീഷ് എൻസിഎസ്സി പറയുന്നു. ഈ പതിപ്പിന് ക്ലിപ്പ്ബോർഡിൽ നിന്ന് ഡാറ്റ മോഷ്ടിക്കാനും ചില ആന്റിവൈറസ് സോഫ്റ്റ്വെയർ പ്രവർത്തിക്കുന്നുണ്ടോ എന്ന് പരിശോധിക്കാനും കഴിയും. നെറ്റ്വർക്ക് കണക്ഷനുകൾ സജ്ജീകരിക്കുമ്പോൾ ഈ വേരിയന്റിന് ഉപയോക്തൃ അക്കൗണ്ട് ടോക്കൺ അനുകരിക്കാനും കഴിയും. ഈ "ഡൗൺഗ്രേഡ്" വ്യക്തതയില്ലാത്തതാകാനാണ് സാധ്യത, ഉദാഹരണത്തിന്, SYSTEM അക്കൗണ്ടിന് കീഴിൽ നെറ്റ്വർക്ക് ആശയവിനിമയങ്ങൾ നടത്തുകയാണെങ്കിൽ അത് സംഭവിക്കാം.
പലതരത്തിലുള്ളവ ഹൈജാക്ക് ചെയ്യുന്നതാണ് മറ്റൊരു പുതിയ സവിശേഷത Windows API പ്രവർത്തനങ്ങൾ. എപ്പോഴാണ് ക്ഷുദ്രവെയർ "API ഹുക്കിംഗ്", "ടോക്കൺ ആൾമാറാട്ടം" എന്നിവ ഉപയോഗിക്കുന്നത് എന്ന് വ്യക്തമല്ല, എന്നാൽ ബ്രിട്ടീഷ് NCSC അനുസരിച്ച്, ആക്രമണകാരികൾ ബോധപൂർവമായ പ്രവർത്തന സുരക്ഷാ തീരുമാനങ്ങൾ എടുക്കുന്നു. ആക്രമിക്കപ്പെട്ട നെറ്റ്വർക്കിനെക്കുറിച്ചോ മാൽവെയറിന് പിന്നിൽ ആരാണെന്നോ ഉള്ള കൂടുതൽ വിശദാംശങ്ങൾ നൽകിയിട്ടില്ല.