নিরাপত্তা তদন্তে এমন ম্যালওয়্যার পাওয়া গেছে যা ফায়ারওয়ালে রিমোট ডেস্কটপ পোর্ট খোলে। RDP (রিমোট ডেস্কটপ) পোর্টগুলি সেট আপ করা হয়েছে, এটি আক্রমণকারীদের জন্য পরবর্তীতে RDP পোর্টগুলির অপব্যবহার করা সহজ করে তোলে।
Sarwent ম্যালওয়্যার 2018 সাল থেকে ব্যবহার করা হচ্ছে। 2020 এর শুরুতে Vitali Kwemez Sarwent ম্যালওয়্যার সম্পর্কে একটি টুইট পাঠিয়েছিল কিন্তু ইন্টারনেটে Sarwent ম্যালওয়্যার সম্পর্কে খুব কম তথ্য নেই।
যে উপায়ে Sarwent ম্যালওয়্যার ছড়িয়ে পড়ে তা পুরোপুরি জানা যায়নি; এটা সন্দেহ করা হয় যে Sarwent অন্যান্য ম্যালওয়ারের মাধ্যমে ছড়িয়ে পড়েছে, সম্ভবত বটনেটে।
সারভেন্ট সম্পর্কে যা জানা যায় তা হল সংক্রমণের পরে ম্যালওয়্যার একটি নতুন সৃষ্টি করে Windows কম্পিউটারে ব্যবহারকারীর অ্যাকাউন্ট এবং কম্পিউটারে এবং ফায়ারওয়ালে RDP পোর্ট 3389 খোলে। পরবর্তীতে সংক্রামিত কম্পিউটারে তৈরির মাধ্যমে অ্যাক্সেস করার জন্য RDP সম্ভবত খোলা হবে Windows ব্যবহারকারীর অ্যাকাউন্ট.
Sarwent IP ঠিকানা, MD5 হ্যাশ, এবং ডোমেনগুলি Sarwent থেকে জানা যায়, এই বিবরণগুলি IOCs (সমঝোতার সূচক) তে বিতরণ করা হয় যাতে কোম্পানিগুলি Sarwent সনাক্ত করতে পারে।