பாதுகாப்பு விசாரணைகள் ஃபயர்வாலில் ரிமோட் டெஸ்க்டாப் போர்ட்களைத் திறக்கும் தீம்பொருளைக் கண்டறிந்துள்ளன. RDP (ரிமோட் டெஸ்க்டாப்) போர்ட்கள் அமைக்கப்பட்டுள்ளன, இது தாக்குபவர்களுக்கு RDP போர்ட்களை பின்னர் தவறாக பயன்படுத்துவதை எளிதாக்குகிறது.
Sarwent மால்வேர் 2018 முதல் பயன்பாட்டில் உள்ளது. 2020 ஆம் ஆண்டின் தொடக்கத்தில் Vitali Kwemez Sarwent மால்வேரைப் பற்றி ஒரு ட்வீட் அனுப்பினார், ஆனால் இணையத்தில் Sarwent மால்வேரைப் பற்றிய சிறிய தகவல்கள் இல்லை.
Sarwent மால்வேர் பரவும் விதம் முழுமையாக அறியப்படவில்லை; சர்வென்ட் மற்ற மால்வேர் மூலமாகவும், போட்நெட்களிலும் பரவியிருக்கலாம் என்று சந்தேகிக்கப்படுகிறது.
சர்வென்ட் பற்றி அறியப்படுவது என்னவென்றால், தொற்றுக்குப் பிறகு தீம்பொருள் புதிய ஒன்றை உருவாக்குகிறது Windows கணினியில் பயனர் கணக்கு மற்றும் கணினி மற்றும் ஃபயர்வாலில் RDP போர்ட் 3389 திறக்கிறது. உருவாக்கப்பட்ட கணினி மூலம் பாதிக்கப்பட்ட கணினியை பின்னர் அணுக RDP பெரும்பாலும் திறக்கப்படும் Windows பயனர் கணக்கு.
Sarwent ஐபி முகவரிகள், MD5 ஹாஷ்கள் மற்றும் டொமைன்கள் ஆகியவை Sarwent இலிருந்து அறியப்படுகின்றன, இந்த விவரங்கள் Sarwent ஐக் கண்டறிய நிறுவனங்களுக்காக IOC களுக்கு (சமரசத்தின் குறிகாட்டிகள்) விநியோகிக்கப்படுகின்றன.