ਪਿਛਲੇ ਸਾਲ, ਯੂਕੇ ਦੇ ਨੈਸ਼ਨਲ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਕੇਂਦਰ (NCSC) ਨੂੰ ਇੱਕ ਅਣਦੱਸੇ ਯੂਕੇ ਨੈੱਟਵਰਕ 'ਤੇ ਜਾਸੂਸੀ ਮਾਲਵੇਅਰ ਸਪੈਰੋਡੋਰ ਦਾ ਇੱਕ ਰੂਪ ਮਿਲਿਆ ਸੀ। ਵੇਰੀਐਂਟ ਦਾ ਇੱਕ ਵਿਸ਼ਲੇਸ਼ਣ ਅੱਜ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤਾ ਗਿਆ ਸੀ, ਜੋ ਹੁਣ ਹੋਰ ਚੀਜ਼ਾਂ ਦੇ ਨਾਲ-ਨਾਲ ਕਲਿੱਪਬੋਰਡ ਤੋਂ ਡਾਟਾ ਚੋਰੀ ਕਰ ਸਕਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਮਝੌਤਾ ਅਤੇ ਯਾਰਾ ਨਿਯਮਾਂ ਦੇ ਸੂਚਕ ਉਪਲਬਧ ਕਰਵਾਏ ਗਏ ਹਨ ਜੋ ਸੰਸਥਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਆਪਣੇ ਨੈੱਟਵਰਕ ਦੇ ਅੰਦਰ ਮਾਲਵੇਅਰ ਦਾ ਪਤਾ ਲਗਾਉਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੇ ਹਨ।
ਸਪੈਰੋਡੋਰ ਦਾ ਪਹਿਲਾ ਸੰਸਕਰਣ ਐਂਟੀਵਾਇਰਸ ਕੰਪਨੀ ESET ਦੁਆਰਾ ਖੋਜਿਆ ਗਿਆ ਸੀ ਅਤੇ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਕਿ ਇਸਦੀ ਵਰਤੋਂ ਦੁਨੀਆ ਭਰ ਦੇ ਹੋਟਲਾਂ ਦੇ ਨਾਲ-ਨਾਲ ਸਰਕਾਰਾਂ ਦੇ ਵਿਰੁੱਧ ਵੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਹਮਲਾਵਰਾਂ ਨੇ ਸੰਗਠਨਾਂ ਨੂੰ ਤੋੜਨ ਲਈ ਮਾਈਕ੍ਰੋਸਾਫਟ ਐਕਸਚੇਂਜ, ਮਾਈਕ੍ਰੋਸਾਫਟ ਸ਼ੇਅਰਪੁਆਇੰਟ ਅਤੇ ਓਰੇਕਲ ਓਪੇਰਾ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ। ਪ੍ਰਭਾਵਿਤ ਸੰਸਥਾਵਾਂ ਕੈਨੇਡਾ, ਇਜ਼ਰਾਈਲ, ਫਰਾਂਸ, ਸਾਊਦੀ ਅਰਬ, ਤਾਈਵਾਨ, ਥਾਈਲੈਂਡ ਅਤੇ ਯੂਨਾਈਟਿਡ ਕਿੰਗਡਮ ਵਿੱਚ ਸਨ। ESET ਨੇ ਹਮਲਾਵਰਾਂ ਦੇ ਸਹੀ ਨਿਸ਼ਾਨੇ ਦਾ ਖੁਲਾਸਾ ਨਹੀਂ ਕੀਤਾ।
ਬ੍ਰਿਟਿਸ਼ NCSC ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਉਸਨੂੰ ਪਿਛਲੇ ਸਾਲ ਬ੍ਰਿਟਿਸ਼ ਨੈੱਟਵਰਕ 'ਤੇ ਸਪੈਰੋਡੋਰ ਦਾ ਇੱਕ ਰੂਪ ਮਿਲਿਆ ਸੀ। ਇਹ ਸੰਸਕਰਣ ਕਲਿੱਪਬੋਰਡ ਤੋਂ ਡੇਟਾ ਚੋਰੀ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਹਾਰਡਕੋਡਡ ਸੂਚੀ ਦੇ ਵਿਰੁੱਧ ਜਾਂਚ ਕਰਦਾ ਹੈ ਕਿ ਕੀ ਕੁਝ ਐਂਟੀਵਾਇਰਸ ਸੌਫਟਵੇਅਰ ਚੱਲ ਰਿਹਾ ਹੈ। ਇਹ ਵੇਰੀਐਂਟ ਨੈੱਟਵਰਕ ਕਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕਰਨ ਵੇਲੇ ਉਪਭੋਗਤਾ ਖਾਤਾ ਟੋਕਨ ਦੀ ਨਕਲ ਵੀ ਕਰ ਸਕਦਾ ਹੈ। ਇਹ ਸੰਭਾਵਨਾ ਹੈ ਕਿ ਇਹ "ਡਾਊਨਗ੍ਰੇਡ" ਅਸਪਸ਼ਟ ਹੋਣ ਲਈ ਕੀਤਾ ਗਿਆ ਹੈ, ਜੋ ਕਿ ਇਹ ਹੋ ਸਕਦਾ ਹੈ ਜੇਕਰ ਇਹ ਸਿਸਟਮ ਖਾਤੇ ਦੇ ਅਧੀਨ ਨੈੱਟਵਰਕ ਸੰਚਾਰ ਕਰ ਰਿਹਾ ਸੀ, ਉਦਾਹਰਨ ਲਈ।
ਇਕ ਹੋਰ ਨਵੀਂ ਵਿਸ਼ੇਸ਼ਤਾ ਵੱਖ-ਵੱਖ ਦੀ ਹਾਈਜੈਕਿੰਗ ਹੈ Windows API ਫੰਕਸ਼ਨ। ਇਹ ਸਪੱਸ਼ਟ ਨਹੀਂ ਹੈ ਕਿ ਮਾਲਵੇਅਰ ਕਦੋਂ "API ਹੂਕਿੰਗ" ਅਤੇ "ਟੋਕਨ ਪ੍ਰਤੀਰੂਪਤਾ" ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਪਰ ਬ੍ਰਿਟਿਸ਼ NCSC ਦੇ ਅਨੁਸਾਰ, ਹਮਲਾਵਰ ਸੁਚੇਤ ਸੰਚਾਲਨ ਸੁਰੱਖਿਆ ਫੈਸਲੇ ਲੈ ਰਹੇ ਹਨ। ਹਮਲੇ ਵਾਲੇ ਨੈੱਟਵਰਕ ਜਾਂ ਮਾਲਵੇਅਰ ਦੇ ਪਿੱਛੇ ਕੌਣ ਹੈ, ਬਾਰੇ ਹੋਰ ਵੇਰਵੇ ਨਹੀਂ ਦਿੱਤੇ ਗਏ ਹਨ।