ការស៊ើបអង្កេតសុវត្ថិភាពបានរកឃើញមេរោគដែលបើកច្រកកុំព្យូទ័រពីចម្ងាយនៅលើជញ្ជាំងភ្លើង។ ច្រក RDP (ផ្ទៃតុពីចម្ងាយ) ត្រូវបានបង្កើតឡើង ដែលនេះធ្វើឱ្យវាកាន់តែងាយស្រួលសម្រាប់អ្នកវាយប្រហារក្នុងការបំពានច្រក RDP នៅពេលក្រោយ។
មេរោគ Sarwent ត្រូវបានប្រើប្រាស់តាំងពីឆ្នាំ 2018 ។ នៅដើមឆ្នាំ 2020 Vitali Kwemez បានផ្ញើ tweet អំពីមេរោគ Sarwent ប៉ុន្តែមានព័ត៌មានតិចតួចអំពីមេរោគ Sarwent នៅលើអ៊ីនធឺណិត។
វិធីដែលមេរោគ Sarwent ត្រូវបានរីករាលដាលមិនត្រូវបានគេស្គាល់ទាំងស្រុងនោះទេ។ វាត្រូវបានគេសង្ស័យថា Sarwent ត្រូវបានរីករាលដាលតាមរយៈមេរោគផ្សេងទៀត ប្រហែលជានៅក្នុង botnets។
អ្វីដែលគេដឹងអំពី Sarwent គឺបន្ទាប់ពីឆ្លងមេរោគ Malware បង្កើតថ្មី។ Windows គណនីអ្នកប្រើប្រាស់នៅលើកុំព្យូទ័រ ហើយបើកច្រក RDP 3389 នៅលើកុំព្យូទ័រ និងក្នុង Firewall ។ RDP ទំនងជានឹងត្រូវបានបើកដើម្បីចូលប្រើកុំព្យូទ័រដែលមានមេរោគនៅពេលក្រោយតាមរយៈការបង្កើត Windows គណនីអ្នកប្រើប្រាស់។
អាសយដ្ឋាន IP Sarwent, MD5 hashes និង domains ត្រូវបានគេស្គាល់ពី Sarwent ព័ត៌មានលម្អិតទាំងនេះត្រូវបានចែកចាយទៅ IOCs (សូចនាករនៃការសម្របសម្រួល) សម្រាប់ក្រុមហ៊ុននានាដើម្បីស្វែងរក Sarwent ។