Təhlükəsizlik araşdırmaları, təhlükəsizlik duvarında Uzaq masa üstü portlarını açan zərərli proqram tapdı. RDP (Uzaq Masaüstü) portları qurulur, bu da təcavüzkarların RDP limanlarından sui -istifadə etmələrini asanlaşdırır.
Sarwent zərərli proqram təminatı 2018-ci ildən istifadə olunur. 2020-ci ilin əvvəlində Vitali Kwemez Sarwent zərərli proqramı haqqında tvit göndərdi, lakin internetdə Sarwent zərərli proqramı haqqında az məlumat var.
Sarwent zərərli proqram təminatının yayılma yolu tam məlum deyil; Sarwent-in digər zərərli proqramlar vasitəsilə, ola bilsin ki, botnetlər vasitəsilə yayıldığı ehtimal edilir.
Sarwent haqqında məlum olan odur ki, yoluxduqdan sonra zərərli proqram yeni bir proqram yaradır Windows kompüterdə istifadəçi hesabını açır və kompüterdə və Firewall-da RDP 3389 portunu açır. RDP çox güman ki, yaradılan vasitəsilə yoluxmuş kompüterə daha sonra daxil olmaq üçün açılacaq Windows istifadəçi hesabı.
Sarwent IP ünvanları, MD5 hashləri və domenləri Sarwent-dən məlumdur, bu detallar şirkətlərin Sarwent-i aşkar etməsi üçün IOC-lara (Güzəşt Göstəriciləri) paylanır.