Sécherheetsuntersuchungen hunn Malware fonnt déi Remote Desktop Ports op der Firewall opmaachen. D'RDP (Remote Desktop) Ports ginn opgestallt, dëst mécht et méi einfach fir Ugräifer d'RDP Ports méi spéit ze mëssbrauchen.
De Sarwent Malware ass am Gebrauch zënter 2018. Am Ufank vum 2020 huet de Vitali Kwemez en Tweet iwwer d'Sarwent Malware geschéckt, awer et gëtt wéineg Informatioun iwwer d'Sarwent Malware um Internet.
D'Art a Weis wéi Sarwent Malware verbreet gëtt ass net ganz bekannt; Et gëtt verdächtegt datt Sarwent iwwer aner Malware verbreet ass, méiglecherweis a Botnets.
Wat iwwer Sarwent bekannt ass, ass datt no der Infektioun de Malware eng nei erstellt Windows Benotzerkont um Computer an mécht den RDP Port 3389 um Computer an an der Firewall op. RDP wäert héchstwahrscheinlech opgemaach ginn fir spéider Zougang zum infizéierte Computer duerch de erstallt ze kréien Windows Benotzerkont.
Sarwent IP Adressen, MD5 Hashes, an Domaine si vu Sarwent bekannt, dës Detailer ginn op IOCs verdeelt (Indikatore vu Kompromëss) fir Firmen fir Sarwent z'entdecken.