پچھلے سال، برطانیہ کے نیشنل سائبر سیکیورٹی سینٹر (NCSC) کو جاسوسی میلویئر SparrowDoor کی ایک قسم ایک نامعلوم یوکے نیٹ ورک پر ملی۔ ویرینٹ کا ایک تجزیہ آج شائع کیا گیا، جو اب دیگر چیزوں کے علاوہ کلپ بورڈ سے ڈیٹا چرا سکتا ہے۔ اس کے علاوہ، سمجھوتہ اور یارا کے قواعد کے اشارے دستیاب کرائے گئے ہیں جو تنظیموں کو اپنے نیٹ ورک میں میلویئر کا پتہ لگانے کی اجازت دیتے ہیں۔
SparrowDoor کا پہلا ورژن اینٹی وائرس کمپنی ESET نے دریافت کیا تھا اور کہا جاتا ہے کہ اسے دنیا بھر کے ہوٹلوں کے ساتھ ساتھ حکومتوں کے خلاف بھی استعمال کیا جاتا ہے۔ حملہ آوروں نے مائیکروسافٹ ایکسچینج، مائیکروسافٹ شیئرپوائنٹ اور اوریکل اوپیرا کو تنظیموں میں گھسنے کے لیے استعمال کیا۔ متاثرہ تنظیمیں کینیڈا، اسرائیل، فرانس، سعودی عرب، تائیوان، تھائی لینڈ اور برطانیہ سمیت دیگر میں تھیں۔ ای ایس ای ٹی نے حملہ آوروں کا صحیح ہدف ظاہر نہیں کیا۔
برطانوی NCSC کا کہنا ہے کہ اس نے پچھلے سال ایک برطانوی نیٹ ورک پر SparrowDoor کا ایک قسم پایا۔ یہ ورژن کلپ بورڈ سے ڈیٹا چرا سکتا ہے اور ہارڈ کوڈ شدہ فہرست کے خلاف چیک کرتا ہے کہ آیا کچھ اینٹی وائرس سافٹ ویئر چل رہا ہے۔ یہ ویرینٹ نیٹ ورک کنکشن قائم کرتے وقت صارف اکاؤنٹ ٹوکن کی نقل بھی کرسکتا ہے۔ یہ امکان ہے کہ یہ "ڈاؤن گریڈ" غیر واضح ہونے کے لیے کیا گیا ہے، جو کہ اگر یہ سسٹم اکاؤنٹ کے تحت نیٹ ورک کمیونیکیشنز انجام دے رہا ہوتا، مثال کے طور پر۔
ایک اور نئی خصوصیت مختلف کی ہائی جیکنگ ہے۔ Windows API افعال۔ یہ واضح نہیں ہے کہ میلویئر کب "API hooking" اور "token impersonation" کا استعمال کرتا ہے، لیکن برطانوی NCSC کے مطابق، حملہ آور جان بوجھ کر آپریشنل سیکیورٹی کے فیصلے کر رہے ہیں۔ حملہ شدہ نیٹ ورک یا میلویئر کے پیچھے کون ہے اس کے بارے میں مزید تفصیلات نہیں دی گئی ہیں۔