L-investigazzjonijiet tas-sigurtà sabu malware li jiftaħ il-portijiet tad-desktop mill-bogħod fuq il-firewall. Il-portijiet RDP (desktop mill-bogħod) huma stabbiliti, dan jagħmilha aktar faċli għall-attakkanti biex jabbużaw mill-portijiet RDP aktar tard.
Il-malware Sarwent ilu jintuża mill-2018. Fil-bidu tal-2020 Vitali Kwemez bagħat tweet dwar il-malware Sarwent iżda ftit hemm informazzjoni dwar il-malware Sarwent fuq l-internet.
Il-mod kif jinfirex il-malware Sarwent mhuwiex magħruf għal kollox; huwa suspettat li Sarwent huwa mifrux permezz ta 'malware ieħor, possibilment fil-botnets.
Dak li hu magħruf dwar Sarwent huwa li wara l-infezzjoni l-malware joħloq ġdid Windows kont tal-utent fuq il-kompjuter u tiftaħ il-port RDP 3389 fuq il-kompjuter u fil-Firewall. RDP x'aktarx jinfetaħ sabiex aktar tard ikollu aċċess għall-kompjuter infettat permezz tal-maħluq Windows kont tal-utent.
L-indirizzi IP ta 'Sarwent, il-hashes MD5, u d-dominji huma magħrufa minn Sarwent, dawn id-dettalji jitqassmu lil IOCs (Indikaturi ta' kompromess) għall-kumpaniji biex jiskopru lil Sarwent.