Penyelidikan keamanan nemokake malware sing mbukak port desktop Remote ing firewall. Port RDP (Remote desktop) wis disetel, iki nggampangake panyerang nyalahake port RDP mengko.
Malware Sarwent wis digunakake wiwit taun 2018. Ing wiwitan taun 2020 Vitali Kwemez ngirim tweet babagan malware Sarwent nanging ora ana informasi babagan malware Sarwent ing internet.
Cara nyebarake malware Sarwent ora dingerteni; diduga Sarwent nyebar liwat malware liyane, bisa uga ing botnet.
Sing dingerteni babagan Sarwent yaiku sawise infeksi malware nggawe sing anyar Windows akun pangguna ing komputer lan mbukak port RDP 3389 ing komputer lan ing Firewall. RDP paling kamungkinan bakal dibukak supaya mengko ngakses komputer infèksi liwat digawe Windows akun panganggo.
Alamat IP Sarwent, hash MD5, lan domain dikenal saka Sarwent, rincian kasebut disebarake menyang IOC (Indikator kompromi) kanggo perusahaan kanggo ndeteksi Sarwent.