Investigationes securitatis inventae sunt malware quae remotas escritorio portuum in firewall aperit. Portus sunt RDP (descriculi remoti) hoc facilius efficit oppugnatores abuti postea RDP portubus.
Malware Sarwent ab anno 2018. Ineunte anno 2020 Vitali Kwemez tweet de malware Sarwent misit sed parvae informationes de malware Sarwent in interrete sunt.
Quomodo Sarwent malware divulgatur, non omnino nota est; Suspectus est Sarwent sparsum per alias malware, forte in botnets.
Quod de Sarwent notum est, est quod post infectionem malware novum creat Windows Rationem usoris in computatorio aperit RDP portum 3389 in computatorio et in Firewall. RDP verisimillimum erit aperiri ut postea accessum computatorium infectum per creatum Windows ratio usoris.
Sarwent IP inscriptiones, MD5 hashes, et ditiones Sarwent notae sunt, singula IOCs (Indicatores compromissi) distribuuntur pro societatibus ad Sarwent deprehendendum.