गत वर्ष, बेलायतको राष्ट्रिय साइबर सुरक्षा केन्द्र (NCSC) ले एक अज्ञात यूके नेटवर्कमा जासूस मालवेयर SparrowDoor को एक संस्करण फेला पारेको थियो। भेरियन्टको विश्लेषण आज प्रकाशित गरिएको थियो, जसले अब क्लिपबोर्डबाट डाटा चोरी गर्न सक्छ, अन्य चीजहरू बीच। थप रूपमा, सम्झौता र यारा नियमहरूको सूचकहरू उपलब्ध गराइएका छन् जसले संगठनहरूलाई आफ्नै नेटवर्क भित्र मालवेयर पत्ता लगाउन अनुमति दिन्छ।
SparrowDoor को पहिलो संस्करण एन्टिभाइरस कम्पनी ESET द्वारा पत्ता लगाइएको थियो र विश्वभरका होटलहरू र साथै सरकारहरू विरुद्ध प्रयोग गरिएको भनिन्छ। आक्रमणकारीहरूले संगठनहरू तोड्न माइक्रोसफ्ट एक्सचेन्ज, माइक्रोसफ्ट सेयरपोइन्ट र ओरेकल ओपेरामा कमजोरीहरू प्रयोग गरे। प्रभावित संस्थाहरू क्यानडा, इजरायल, फ्रान्स, साउदी अरेबिया, ताइवान, थाइल्याण्ड र युनाइटेड किंगडम लगायतका थिए। ESET ले आक्रमणकारीहरूको सही लक्ष्य खुलाएको छैन।
ब्रिटिश NCSC ले गत वर्ष एक ब्रिटिश नेटवर्कमा SparrowDoor को एक प्रकार फेला पारेको बताएको छ। यो संस्करणले क्लिपबोर्डबाट डाटा चोर्न सक्छ र निश्चित एन्टिभाइरस सफ्टवेयर चलिरहेको छ कि छैन भनेर हार्डकोड गरिएको सूची विरुद्ध जाँच गर्दछ। यो संस्करणले नेटवर्क जडानहरू सेटअप गर्दा प्रयोगकर्ता खाता टोकनको नक्कल पनि गर्न सक्छ। यो सम्भव छ कि यो "डाउनग्रेड" अस्पष्ट हुनको लागि गरिन्छ, जुन यो हुन सक्छ यदि यसले SYSTEM खाता अन्तर्गत नेटवर्क संचारहरू प्रदर्शन गरिरहेको थियो, उदाहरणका लागि।
अर्को नयाँ सुविधा विभिन्न अपहरण हो Windows API कार्यहरू। मालवेयरले कहिले "एपीआई हुकिंग" र "टोकन प्रतिरूपण" प्रयोग गर्छ भन्ने स्पष्ट छैन, तर ब्रिटिश NCSC अनुसार, आक्रमणकारीहरूले सचेत परिचालन सुरक्षा निर्णयहरू गरिरहेका छन्। आक्रमण गरिएको नेटवर्क वा मालवेयरको पछाडि को छ भन्ने बारे थप विवरणहरू दिइएको छैन।