Bidh malware Sarwent a’ fosgladh puirt RDP air coimpiutair le galair

Tha sgrùdaidhean tèarainteachd air malware a lorg a bhios a’ fosgladh puirt deasg Iomallach air a’ bhalla-teine. Tha na puirt RDP (Desktop Remote) air an stèidheachadh, tha seo ga dhèanamh nas fhasa do luchd-ionnsaigh droch dhìol a dhèanamh air puirt RDP nas fhaide air adhart.

Tha an malware Sarwent air a bhith ga chleachdadh bho 2018. Aig toiseach 2020 chuir Vitali Kwemez tweet mun malware Sarwent ach chan eil mòran fiosrachaidh mu malware Sarwent air an eadar-lìon.

Chan eil fios gu tur air an dòigh anns a bheil malware Sarwent air a sgaoileadh; tha amharas ann gu bheil Sarwent air a sgaoileadh tro malware eile, is dòcha ann am botnets.

Is e an rud a tha fios mu Sarwent gu bheil an malware a’ cruthachadh fear ùr às deidh galar Windows cunntas cleachdaiche air a 'choimpiutair agus a' fosgladh port RDP 3389 air a 'choimpiutair agus anns a' Firewall. Tha e coltach gun tèid RDP fhosgladh gus faighinn chun choimpiutair gabhaltach nas fhaide air adhart tron ​​​​chruthaichte Windows cunntas cleachdaiche.

Tha fios air seòlaidhean IP Sarwent, hashes MD5, agus raointean bho Sarwent, tha am mion-fhiosrachadh sin air a sgaoileadh gu IOCn (Comharran co-rèiteachaidh) airson companaidhean gus Sarwent a lorg.