זיכערהייט ינוועסטאַגיישאַנז האָבן געפֿונען מאַלוואַרע וואָס אָפּענס רימאָוט דעסקטאַפּ פּאָרץ אויף די פיירוואַל. די RDP (Remote Desktop) פּאָרץ זענען סעטאַפּ, דאָס מאכט עס גרינגער פֿאַר אַטאַקערז צו זידלען די RDP פּאָרץ שפּעטער.
די Sarwent מאַלוואַרע איז אין נוצן זינט 2018. אין די אָנהייב פון 2020 Vitali Kwemez געשיקט אַ טוועעט וועגן די Sarwent מאַלוואַרע אָבער עס איז קליין אינפֿאָרמאַציע וועגן די Sarwent מאַלוואַרע אויף די אינטערנעט.
דער וועג ווי סאַרווענט מאַלוואַרע איז פאַרשפּרייטן איז נישט לעגאַמרע באַוווסט; עס איז סאַספּעקטיד אַז Sarwent איז פאַרשפּרייטן דורך אנדערע מאַלוואַרע, עפשער אין באָטנעץ.
וואָס איז באַוווסט וועגן Sarwent איז אַז נאָך ינפעקציע די מאַלוואַרע קריייץ אַ נייַע Windows באַניצער חשבון אויף די קאָמפּיוטער און עפענען RDP פּאָרט 3389 אויף די קאָמפּיוטער און אין די פירעוואַלל. RDP וועט רובֿ מסתּמא זיין געעפנט אין סדר צו שפּעטער אַקסעס די ינפעקטאַד קאָמפּיוטער דורך די באשאפן Windows באַניצער חשבון.
Sarwent IP אַדרעסעס, MD5 האַשעס און דאָומיינז זענען באַוווסט פֿון Sarwent, די דעטאַילס זענען פונאנדערגעטיילט צו IOCs (ינדיקאַטאָרס פון קאָמפּראָמיס) פֿאַר קאָמפּאַניעס צו דעטעקט Sarwent.