Segurtasun ikerketek urruneko mahaigaineko ataka suebakian irekitzen duten malware aurkitu dute. RDP (Urruneko mahaigaina) atariak konfiguratuta daude, eta horrela, erasotzaileek RDP ataka gehiegikeriaz erabiltzea errazten dute.
Sarwent malwarea 2018az geroztik erabiltzen da. 2020 hasieran Vitali Kwemez-ek Sarwent malwareari buruzko txio bat bidali zuen baina Sarwent malwareari buruzko informazio gutxi dago Interneten.
Sarwent malwarea nola hedatzen den ez da guztiz ezagutzen; susmoa da Sarwent beste malware baten bidez hedatzen dela, beharbada botnetetan.
Sarwent-i buruz dakiguna da infekzio ondoren malwareak berri bat sortzen duela Windows erabiltzailearen kontua ordenagailuan eta RDP ataka 3389 irekitzen du ordenagailuan eta Firewall-en. Litekeena da RDP irekiko da gero sortutako ordenagailuaren bidez kutsatutako ordenagailura sartzeko Windows erabiltzaile kontua.
Sarwent-en IP helbideak, MD5 hash-ak eta domeinuak Sarwent-en ezagutzen dira, xehetasun hauek IOC-etara (Konpromisoaren adierazleak) banatzen dira enpresek Sarwent detektatzeko.