सुरक्षा तपासणीमध्ये मालवेअर आढळले आहे जे फायरवॉलवर रिमोट डेस्कटॉप पोर्ट उघडते. RDP (रिमोट डेस्कटॉप) पोर्ट सेट केले आहेत, यामुळे आक्रमणकर्त्यांना नंतर RDP पोर्टचा गैरवापर करणे सोपे होते.
Sarwent मालवेअर 2018 पासून वापरात आहे. 2020 च्या सुरूवातीला Vitali Kwemez ने Sarwent मालवेअरबद्दल एक ट्विट पाठवले पण इंटरनेटवर Sarwent मालवेअरबद्दल फारशी माहिती नाही.
Sarwent मालवेअर ज्या प्रकारे पसरला आहे ते पूर्णपणे ज्ञात नाही; असा संशय आहे की Sarwent इतर मालवेअरद्वारे पसरला आहे, शक्यतो botnets मध्ये.
Sarwent बद्दल काय माहिती आहे की संसर्ग झाल्यानंतर मालवेअर नवीन तयार करतो Windows संगणकावर वापरकर्ता खाते आणि संगणकावर आणि फायरवॉलमध्ये RDP पोर्ट 3389 उघडतो. RDP बहुधा तयार केलेल्या द्वारे संक्रमित संगणकावर नंतर प्रवेश करण्यासाठी उघडले जाईल Windows वापरकर्ता खाते.
Sarwent IP पत्ते, MD5 हॅश आणि डोमेन सरवेंटकडून ओळखले जातात, हे तपशील आयओसी (तडजोडचे सूचक) ला कंपन्यांना सरवेंट शोधण्यासाठी वितरित केले जातात.