Awọn iwadii aabo ti rii malware ti o ṣii awọn ebute oko oju omi Latọna jijin lori ogiriina. Awọn ebute oko oju omi RDP (tabili latọna jijin) ti ṣeto, eyi jẹ ki o rọrun fun awọn ikọlu lati lo awọn ebute oko oju omi RDP nigbamii lori.
Awọn malware Sarwent ti wa ni lilo lati ọdun 2018. Ni ibẹrẹ 2020 Vitali Kwemez firanṣẹ tweet kan nipa Sarwent malware ṣugbọn alaye diẹ wa nipa Sarwent malware lori intanẹẹti.
Ọna ti Sarwent malware ti tan kaakiri ko mọ patapata; o ti fura pe Sarwent ti tan nipasẹ malware miiran, o ṣee ṣe ni awọn botnets.
Ohun ti a mọ nipa Sarwent ni pe lẹhin ikolu malware ṣẹda titun kan Windows akọọlẹ olumulo lori kọnputa ati ṣii ibudo RDP 3389 lori kọnputa ati ni Ogiriina. RDP yoo ṣee ṣii julọ lati le wọle si kọnputa ti o ni ikolu nigbamii nipasẹ ẹda ti a ṣẹda Windows olumulo iroyin.
Awọn adirẹsi IP Sarwent, awọn hashes MD5, ati awọn ibugbe ni a mọ lati Sarwent, awọn alaye wọnyi ti pin si awọn IOC (Awọn afihan ti adehun) fun awọn ile-iṣẹ lati rii Sarwent.