Tha sgrùdaidhean tèarainteachd air malware a lorg a bhios a’ fosgladh puirt deasg Iomallach air a’ bhalla-teine. Tha na puirt RDP (Desktop Remote) air an stèidheachadh, tha seo ga dhèanamh nas fhasa do luchd-ionnsaigh droch dhìol a dhèanamh air puirt RDP nas fhaide air adhart.
Tha an malware Sarwent air a bhith ga chleachdadh bho 2018. Aig toiseach 2020 chuir Vitali Kwemez tweet mun malware Sarwent ach chan eil mòran fiosrachaidh mu malware Sarwent air an eadar-lìon.
Chan eil fios gu tur air an dòigh anns a bheil malware Sarwent air a sgaoileadh; tha amharas ann gu bheil Sarwent air a sgaoileadh tro malware eile, is dòcha ann am botnets.
Is e an rud a tha fios mu Sarwent gu bheil an malware a’ cruthachadh fear ùr às deidh galar Windows cunntas cleachdaiche air a 'choimpiutair agus a' fosgladh port RDP 3389 air a 'choimpiutair agus anns a' Firewall. Tha e coltach gun tèid RDP fhosgladh gus faighinn chun choimpiutair gabhaltach nas fhaide air adhart tron chruthaichte Windows cunntas cleachdaiche.
Tha fios air seòlaidhean IP Sarwent, hashes MD5, agus raointean bho Sarwent, tha am mion-fhiosrachadh sin air a sgaoileadh gu IOCn (Comharran co-rèiteachaidh) airson companaidhean gus Sarwent a lorg.