സുരക്ഷാ അന്വേഷണങ്ങൾ ഫയർവാളിൽ റിമോട്ട് ഡെസ്ക്ടോപ്പ് പോർട്ടുകൾ തുറക്കുന്ന ക്ഷുദ്രവെയർ കണ്ടെത്തി. RDP (റിമോട്ട് ഡെസ്ക്ടോപ്പ്) പോർട്ടുകൾ സജ്ജീകരിച്ചിരിക്കുന്നു, ഇത് ആക്രമണകാരികൾക്ക് പിന്നീട് RDP പോർട്ടുകൾ ദുരുപയോഗം ചെയ്യുന്നത് എളുപ്പമാക്കുന്നു.
Sarwent ക്ഷുദ്രവെയർ 2018 മുതൽ ഉപയോഗത്തിലുണ്ട്. 2020-ന്റെ തുടക്കത്തിൽ Vitali Kwemez Sarwent ക്ഷുദ്രവെയറിനെ കുറിച്ച് ഒരു ട്വീറ്റ് അയച്ചിരുന്നു, എന്നാൽ ഇന്റർനെറ്റിൽ Sarwent ക്ഷുദ്രവെയറിനെ കുറിച്ച് വളരെക്കുറച്ച് വിവരങ്ങൾ മാത്രമേ ഉള്ളൂ.
Sarwent ക്ഷുദ്രവെയർ വ്യാപിക്കുന്ന രീതി പൂർണ്ണമായും അറിവായിട്ടില്ല; സാർവെന്റ് മറ്റ് ക്ഷുദ്രവെയർ വഴിയും ബോട്ട്നെറ്റുകളിൽ കൂടിയും പടരുന്നതായി സംശയിക്കുന്നു.
സാർവെന്റിനെ കുറിച്ച് അറിയപ്പെടുന്നത്, അണുബാധയ്ക്ക് ശേഷം ക്ഷുദ്രവെയർ പുതിയത് സൃഷ്ടിക്കുന്നു എന്നതാണ് Windows കമ്പ്യൂട്ടറിലെ ഉപയോക്തൃ അക്കൗണ്ട് കമ്പ്യൂട്ടറിലും ഫയർവാളിലും RDP പോർട്ട് 3389 തുറക്കുന്നു. സൃഷ്ടിച്ച കമ്പ്യൂട്ടറിലൂടെ പിന്നീട് അണുബാധയുള്ള കമ്പ്യൂട്ടർ ആക്സസ് ചെയ്യുന്നതിനായി RDP മിക്കവാറും തുറക്കപ്പെടും Windows ഉപയോക്തൃ അക്കൗണ്ട്.
Sarwent IP വിലാസങ്ങൾ, MD5 ഹാഷുകൾ, ഡൊമെയ്നുകൾ എന്നിവ Sarwent-ൽ നിന്ന് അറിയാം, ഈ വിശദാംശങ്ങൾ സാർവെന്റിനെ കണ്ടെത്തുന്നതിന് കമ്പനികൾക്കായി IOC- കൾക്ക് (ഇൻഡിക്കേറ്റേഴ്സ് ഓഫ് കോംപ്രമൈസ്) വിതരണം ചെയ്യുന്നു.