D'aimsigh imscrúduithe slándála malware a osclaíonn calafoirt deisce cianda ar an mballa dóiteáin. Cuirtear na calafoirt RDP (Deisce cianda) ar bun, rud a fhágann go bhfuil sé níos éasca d'ionsaitheoirí mí-úsáid a bhaint as na calafoirt RDP níos déanaí.
Tá an malware Sarwent in úsáid ó 2018. Ag tús 2020 chuir Vitali Kwemez tweet faoin malware Sarwent ach níl mórán faisnéise faoi malware Sarwent ar an idirlíon.
Ní fios go hiomlán an bealach a scaiptear malware Sarwent; tá amhras ann go bhfuil Sarwent scaipthe trí malware eile, b'fhéidir i botnets.
Is é an rud atá ar eolas faoi Sarwent ná go gcruthaíonn an malware ceann nua tar éis ionfhabhtú Windows cuntas úsáideora ar an ríomhaire agus osclaíonn sé port RDP 3389 ar an ríomhaire agus sa Balla Dóiteáin. Is dóichí go n-osclófar RDP chun rochtain níos déanaí a fháil ar an ríomhaire ionfhabhtaithe tríd an ríomhaire cruthaithe Windows cuntas úsáideora.
Tá seoltaí IP Sarwent, hashes MD5, agus fearainn ar eolas ó Sarwent, déantar na sonraí seo a dháileadh ar IOCs (Táscairí comhréitigh) do chuideachtaí chun Sarwent a bhrath.