सुरक्षा अनुसन्धानले फायरवालमा रिमोट डेस्कटप पोर्टहरू खोल्ने मालवेयर फेला पारेको छ। RDP (रिमोट डेस्कटप) पोर्टहरू सेटअप गरिएका छन्, यसले आक्रमणकारीहरूलाई पछि RDP पोर्टहरूको दुरुपयोग गर्न सजिलो बनाउँछ।
Sarwent मालवेयर 2018 देखि प्रयोगमा छ। 2020 को सुरुमा Vitali Kwemez ले Sarwent मालवेयर को बारे मा एक ट्वीट पठाउनुभयो तर इन्टरनेट मा Sarwent मालवेयर को बारे मा कम जानकारी छ।
Sarwent मालवेयर कसरी फैलिएको छ भनेर पूर्ण रूपमा थाहा छैन; यो शंका छ कि Sarwent अन्य मालवेयर मार्फत फैलिएको छ, सम्भवतः botnets मा।
Sarwent को बारे मा के थाहा छ कि संक्रमण पछि मालवेयर एक नयाँ सिर्जना गर्दछ Windows कम्प्युटरमा प्रयोगकर्ता खाता खोल्छ र कम्प्युटर र फायरवालमा RDP पोर्ट 3389 खोल्छ। RDP सम्भवतः पछि सिर्जना गरिएको मार्फत संक्रमित कम्प्युटरमा पहुँच गर्न खोलिनेछ Windows प्रयोगकर्ता खाता।
Sarwent IP ठेगानाहरू, MD5 ह्यासहरू, र डोमेनहरू Sarwent बाट चिनिन्छन्, यी विवरणहरू IOCs (Indicators of compromise) लाई कम्पनीहरूलाई Sarwent पत्ता लगाउनका लागि वितरण गरिन्छ।