Es handelt sich um eine neue Variante des seit 2018 aktiven Backdoor-Trojaners Sarwent. Er legt im Rahmen einer Infektion einen neuen Nutzer an und manipuliert die Windows-Firewall. Derzeit verbreitet sich Sarwent über eine zuvor eingeschleuste andere Malware.
Quelle: ZDNet.de – Windows-Malware öffnet RDP-Ports für künftige Angriffe
Spectra: Neuartiger Angriff überwindet Trennung von WLAN und Bluetooth
Microsoft: Jüngstes kumulatives Update für Windows 10 unterbricht LTE-Verbindungen