လုံခြုံရေးစုံစမ်းစစ်ဆေးမှုများသည် Firewall တွင် Remote desktop port များကိုဖွင့်ပေးသည့် malware ကိုတွေ့ရှိခဲ့သည်။ RDP (Remote desktop) port များကို စနစ်ထည့်သွင်းထားသောကြောင့် နောက်ပိုင်းတွင် တိုက်ခိုက်သူများသည် RDP port များကို အလွဲသုံးစားလုပ်ရန် ပိုမိုလွယ်ကူစေသည်။
Sarwent malware ကို 2018 ခုနှစ်ကတည်းက အသုံးပြုထားသည်။ 2020 ခုနှစ်အစတွင် Vitali Kwemez သည် Sarwent malware အကြောင်း tweet တစ်ခု ပေးပို့ခဲ့သော်လည်း အင်တာနက်ပေါ်တွင် Sarwent malware နှင့်ပတ်သက်သည့် အချက်အလက်အနည်းငယ်သာရှိသည်။
Sarwent Malware ပြန့်ပွားပုံကို လုံးဝမသိရပါ။ Sarwent သည် botnets များတွင် ဖြစ်နိုင်သည့် အခြားသော malware များမှတစ်ဆင့် ပျံ့နှံ့သွားသည်ဟု သံသယရှိသည်။
Sarwent အကြောင်း သိထားသည်မှာ ကူးစက်ခံရပြီးနောက် Malware သည် အသစ်တစ်ခု ဖန်တီးသည်။ Windows ကွန်ပြူတာတွင် အသုံးပြုသူအကောင့်နှင့် RDP port 3389 ကို ကွန်ပျူတာနှင့် Firewall တွင်ဖွင့်ပါ။ ဖန်တီးထားသည့်မှတစ်ဆင့် ကူးစက်ခံထားရသော ကွန်ပျူတာကို နောက်ပိုင်းတွင် ဝင်ရောက်နိုင်ရန် RDP ကို ဖွင့်နိုင်ဖွယ်ရှိသည်။ Windows သုံးစွဲသူအကောင့်။
Sarwent IP လိပ်စာများ၊ MD5 hashes နှင့် domains များကို Sarwent မှ သိရှိကြပြီး၊ ဤအသေးစိတ်အချက်အလက်များကို Sarwent သိရှိနိုင်ရန် ကုမ္ပဏီများအတွက် IOCs (အပေးအယူအညွှန်းကိန်းများ) သို့ ဖြန့်ဝေပါသည်။