భద్రతా పరిశోధనలు ఫైర్వాల్పై రిమోట్ డెస్క్టాప్ పోర్ట్లను తెరిచే మాల్వేర్ను కనుగొన్నాయి. RDP (రిమోట్ డెస్క్టాప్) పోర్ట్లు సెటప్ చేయబడ్డాయి, ఇది దాడి చేసేవారికి తర్వాత RDP పోర్ట్లను దుర్వినియోగం చేయడం సులభం చేస్తుంది.
Sarwent మాల్వేర్ 2018 నుండి వాడుకలో ఉంది. 2020 ప్రారంభంలో Vitali Kwemez Sarwent మాల్వేర్ గురించి ఒక ట్వీట్ పంపారు కానీ ఇంటర్నెట్లో Sarwent మాల్వేర్ గురించి చాలా తక్కువ సమాచారం ఉంది.
Sarwent మాల్వేర్ వ్యాప్తి చెందే విధానం పూర్తిగా తెలియదు; సార్వెంట్ ఇతర మాల్వేర్ ద్వారా, బహుశా బాట్నెట్లలో వ్యాప్తి చెందుతుందని అనుమానిస్తున్నారు.
Sarwent గురించి తెలిసిన విషయం ఏమిటంటే, ఇన్ఫెక్షన్ తర్వాత మాల్వేర్ కొత్తదాన్ని సృష్టిస్తుంది Windows కంప్యూటర్లో వినియోగదారు ఖాతా మరియు కంప్యూటర్లో మరియు ఫైర్వాల్లో RDP పోర్ట్ 3389ని తెరుస్తుంది. సృష్టించిన దాని ద్వారా సోకిన కంప్యూటర్ను తర్వాత యాక్సెస్ చేయడానికి RDP ఎక్కువగా తెరవబడుతుంది Windows యూజర్ ఖాతా.
Sarwent IP చిరునామాలు, MD5 హాష్లు మరియు డొమైన్లు Sarwent నుండి తెలిసినవి, ఈ వివరాలు Sarwentని గుర్తించడానికి కంపెనీల కోసం IOCలకు (రాజీ సూచికలు) పంపిణీ చేయబడతాయి.