Xavfsizlik tekshiruvlari xavfsizlik devorida Masofaviy ish stoli portlarini ochadigan zararli dasturni aniqladi. RDP (Remote Desktop) portlari o'rnatildi, bu tajovuzkorlarga keyinchalik RDP portlarini suiiste'mol qilishni osonlashtiradi.
Sarwent zararli dasturi 2018-yildan beri qo‘llanilmoqda. 2020-yil boshida Vitaliy Kvemez Sarwent zararli dasturi haqida tvit yuborgan, biroq internetda Sarwent zararli dasturi haqida kam ma’lumot mavjud.
Sarwent zararli dasturining tarqalish usuli to'liq ma'lum emas; Sarwent boshqa zararli dasturlar orqali, ehtimol botnetlarda tarqalgan deb gumon qilinmoqda.
Sarwent haqida ma'lum bo'lgan narsa shundaki, infektsiyadan so'ng zararli dastur yangisini yaratadi Windows kompyuterda foydalanuvchi hisobini ochadi va kompyuterda va xavfsizlik devorida RDP 3389 portini ochadi. RDP, ehtimol, yaratilgan kompyuter orqali zararlangan kompyuterga kirish uchun ochiladi Windows foydalanuvchi qayd yozuvi.
Sarwent IP-manzillari, MD5 xeshlari va domenlari Sarwent-dan ma'lum, bu ma'lumotlar kompaniyalar Sarwentni aniqlashlari uchun XOQlarga (Kompromis ko'rsatkichlari) tarqatiladi.