ಫೈರ್ವಾಲ್ನಲ್ಲಿ ರಿಮೋಟ್ ಡೆಸ್ಕ್ಟಾಪ್ ಪೋರ್ಟ್ಗಳನ್ನು ತೆರೆಯುವ ಮಾಲ್ವೇರ್ ಅನ್ನು ಭದ್ರತಾ ತನಿಖೆಗಳು ಕಂಡುಕೊಂಡಿವೆ. RDP (ರಿಮೋಟ್ ಡೆಸ್ಕ್ಟಾಪ್) ಪೋರ್ಟ್ಗಳನ್ನು ಹೊಂದಿಸಲಾಗಿದೆ, ಇದು ಆಕ್ರಮಣಕಾರರಿಗೆ ನಂತರ RDP ಪೋರ್ಟ್ಗಳನ್ನು ದುರುಪಯೋಗಪಡಿಸಿಕೊಳ್ಳಲು ಸುಲಭಗೊಳಿಸುತ್ತದೆ.
Sarwent ಮಾಲ್ವೇರ್ 2018 ರಿಂದ ಬಳಕೆಯಲ್ಲಿದೆ. 2020 ರ ಆರಂಭದಲ್ಲಿ Vitali Kwemez ಅವರು Sarwent ಮಾಲ್ವೇರ್ ಕುರಿತು ಟ್ವೀಟ್ ಕಳುಹಿಸಿದ್ದಾರೆ ಆದರೆ ಇಂಟರ್ನೆಟ್ನಲ್ಲಿ Sarwent ಮಾಲ್ವೇರ್ ಕುರಿತು ಕಡಿಮೆ ಮಾಹಿತಿ ಇದೆ.
Sarwent ಮಾಲ್ವೇರ್ ಹರಡುವ ರೀತಿಯಲ್ಲಿ ಸಂಪೂರ್ಣವಾಗಿ ತಿಳಿದಿಲ್ಲ; ಸರ್ವೆಂಟ್ ಇತರ ಮಾಲ್ವೇರ್ ಮೂಲಕ ಹರಡುತ್ತದೆ ಎಂದು ಶಂಕಿಸಲಾಗಿದೆ, ಬಹುಶಃ ಬೋಟ್ನೆಟ್ಗಳಲ್ಲಿ.
ಸರ್ವೆಂಟ್ ಬಗ್ಗೆ ತಿಳಿದಿರುವುದು ಸೋಂಕಿನ ನಂತರ ಮಾಲ್ವೇರ್ ಹೊಸದನ್ನು ಸೃಷ್ಟಿಸುತ್ತದೆ Windows ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ ಬಳಕೆದಾರ ಖಾತೆ ಮತ್ತು ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ ಮತ್ತು ಫೈರ್ವಾಲ್ನಲ್ಲಿ RDP ಪೋರ್ಟ್ 3389 ಅನ್ನು ತೆರೆಯುತ್ತದೆ. ನಂತರ ರಚಿಸಿದ ಮೂಲಕ ಸೋಂಕಿತ ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ಪ್ರವೇಶಿಸಲು RDP ಅನ್ನು ತೆರೆಯಲಾಗುತ್ತದೆ Windows ಬಳಕೆದಾರನ ಖಾತೆ.
Sarwent IP ವಿಳಾಸಗಳು, MD5 ಹ್ಯಾಶ್ಗಳು ಮತ್ತು ಡೊಮೇನ್ಗಳು Sarwent ನಿಂದ ತಿಳಿದಿವೆ, ಈ ವಿವರಗಳನ್ನು Sarwent ಅನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಕಂಪನಿಗಳಿಗೆ IOC ಗಳಿಗೆ (ರಾಜಿ ಸೂಚಕಗಳು) ವಿತರಿಸಲಾಗುತ್ತದೆ.
ಹತ್ತಿರದ ಪರಿಶೀಲನೆಯ ನಂತರ, Hotsearch.io ಕೇವಲ ಬ್ರೌಸರ್ ಸಾಧನಕ್ಕಿಂತ ಹೆಚ್ಚಾಗಿರುತ್ತದೆ. ಇದು ವಾಸ್ತವವಾಗಿ ಬ್ರೌಸರ್ ಆಗಿದೆ…
ಹತ್ತಿರದಿಂದ ಪರಿಶೀಲಿಸಿದಾಗ, Laxsearch.com ಕೇವಲ ಬ್ರೌಸರ್ ಸಾಧನಕ್ಕಿಂತ ಹೆಚ್ಚಾಗಿರುತ್ತದೆ. ಇದು ವಾಸ್ತವವಾಗಿ ಬ್ರೌಸರ್ ಆಗಿದೆ…
ಪ್ರತಿ ಹಾದುಹೋಗುವ ದಿನವು ransomware ದಾಳಿಗಳನ್ನು ಹೆಚ್ಚು ಸಾಮಾನ್ಯಗೊಳಿಸುತ್ತದೆ. ಅವರು ವಿನಾಶವನ್ನು ಸೃಷ್ಟಿಸುತ್ತಾರೆ ಮತ್ತು ವಿತ್ತೀಯ ಬೇಡಿಕೆಯ…
ಪ್ರತಿ ಹಾದುಹೋಗುವ ದಿನವು ransomware ದಾಳಿಗಳನ್ನು ಹೆಚ್ಚು ಸಾಮಾನ್ಯಗೊಳಿಸುತ್ತದೆ. ಅವರು ವಿನಾಶವನ್ನು ಸೃಷ್ಟಿಸುತ್ತಾರೆ ಮತ್ತು ವಿತ್ತೀಯ ಬೇಡಿಕೆಯ…
ಪ್ರತಿ ಹಾದುಹೋಗುವ ದಿನವು ransomware ದಾಳಿಗಳನ್ನು ಹೆಚ್ಚು ಸಾಮಾನ್ಯಗೊಳಿಸುತ್ತದೆ. ಅವರು ವಿನಾಶವನ್ನು ಸೃಷ್ಟಿಸುತ್ತಾರೆ ಮತ್ತು ವಿತ್ತೀಯ ಬೇಡಿಕೆಯ…
ಅನೇಕ ವ್ಯಕ್ತಿಗಳು Tylophes.xyz ಎಂಬ ವೆಬ್ಸೈಟ್ನೊಂದಿಗೆ ಸಮಸ್ಯೆಗಳನ್ನು ಎದುರಿಸುತ್ತಿದ್ದಾರೆ ಎಂದು ವರದಿ ಮಾಡುತ್ತಾರೆ. ಈ ವೆಬ್ಸೈಟ್ ಬಳಕೆದಾರರನ್ನು ಮೋಸಗೊಳಿಸುತ್ತದೆ…