ಸರ್ವೆಂಟ್ ಮಾಲ್‌ವೇರ್ ಸೋಂಕಿತ ಕಂಪ್ಯೂಟರ್‌ನಲ್ಲಿ RDP ಪೋರ್ಟ್‌ಗಳನ್ನು ತೆರೆಯುತ್ತದೆ

ಫೈರ್‌ವಾಲ್‌ನಲ್ಲಿ ರಿಮೋಟ್ ಡೆಸ್ಕ್‌ಟಾಪ್ ಪೋರ್ಟ್‌ಗಳನ್ನು ತೆರೆಯುವ ಮಾಲ್‌ವೇರ್ ಅನ್ನು ಭದ್ರತಾ ತನಿಖೆಗಳು ಕಂಡುಕೊಂಡಿವೆ. RDP (ರಿಮೋಟ್ ಡೆಸ್ಕ್‌ಟಾಪ್) ಪೋರ್ಟ್‌ಗಳನ್ನು ಹೊಂದಿಸಲಾಗಿದೆ, ಇದು ಆಕ್ರಮಣಕಾರರಿಗೆ ನಂತರ RDP ಪೋರ್ಟ್‌ಗಳನ್ನು ದುರುಪಯೋಗಪಡಿಸಿಕೊಳ್ಳಲು ಸುಲಭಗೊಳಿಸುತ್ತದೆ.

Sarwent ಮಾಲ್‌ವೇರ್ 2018 ರಿಂದ ಬಳಕೆಯಲ್ಲಿದೆ. 2020 ರ ಆರಂಭದಲ್ಲಿ Vitali Kwemez ಅವರು Sarwent ಮಾಲ್‌ವೇರ್ ಕುರಿತು ಟ್ವೀಟ್ ಕಳುಹಿಸಿದ್ದಾರೆ ಆದರೆ ಇಂಟರ್ನೆಟ್‌ನಲ್ಲಿ Sarwent ಮಾಲ್‌ವೇರ್ ಕುರಿತು ಕಡಿಮೆ ಮಾಹಿತಿ ಇದೆ.

Sarwent ಮಾಲ್ವೇರ್ ಹರಡುವ ರೀತಿಯಲ್ಲಿ ಸಂಪೂರ್ಣವಾಗಿ ತಿಳಿದಿಲ್ಲ; ಸರ್ವೆಂಟ್ ಇತರ ಮಾಲ್‌ವೇರ್ ಮೂಲಕ ಹರಡುತ್ತದೆ ಎಂದು ಶಂಕಿಸಲಾಗಿದೆ, ಬಹುಶಃ ಬೋಟ್‌ನೆಟ್‌ಗಳಲ್ಲಿ.

ಸರ್ವೆಂಟ್ ಬಗ್ಗೆ ತಿಳಿದಿರುವುದು ಸೋಂಕಿನ ನಂತರ ಮಾಲ್ವೇರ್ ಹೊಸದನ್ನು ಸೃಷ್ಟಿಸುತ್ತದೆ Windows ಕಂಪ್ಯೂಟರ್‌ನಲ್ಲಿ ಬಳಕೆದಾರ ಖಾತೆ ಮತ್ತು ಕಂಪ್ಯೂಟರ್‌ನಲ್ಲಿ ಮತ್ತು ಫೈರ್‌ವಾಲ್‌ನಲ್ಲಿ RDP ಪೋರ್ಟ್ 3389 ಅನ್ನು ತೆರೆಯುತ್ತದೆ. ನಂತರ ರಚಿಸಿದ ಮೂಲಕ ಸೋಂಕಿತ ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ಪ್ರವೇಶಿಸಲು RDP ಅನ್ನು ತೆರೆಯಲಾಗುತ್ತದೆ Windows ಬಳಕೆದಾರನ ಖಾತೆ.

Sarwent IP ವಿಳಾಸಗಳು, MD5 ಹ್ಯಾಶ್‌ಗಳು ಮತ್ತು ಡೊಮೇನ್‌ಗಳು Sarwent ನಿಂದ ತಿಳಿದಿವೆ, ಈ ವಿವರಗಳನ್ನು Sarwent ಅನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಕಂಪನಿಗಳಿಗೆ IOC ಗಳಿಗೆ (ರಾಜಿ ಸೂಚಕಗಳು) ವಿತರಿಸಲಾಗುತ್ತದೆ.