TCP 52869番ポートへのパケット - 「Mirai」亜種による感染活動の可能性

一方、10月後半や11月15日以降に「TCP 52869番ポート」宛てのパケットが観測された。「Realtek SDK」の「Miniigdサービス」における脆弱性の探索が目的と見られている。同脆弱性はすでに攻撃コードが公開済みだ。

またこれらの動きと呼応するように「TCP 23番ポート」に対するパケットの増減が見られたという。さらに11月15日以降は、「TCP 52869番ポート」へのパケットとともに、日本国内からのTCP 23番ポートに対するパケットも増加した。こうした動きはこれまでに観測されたことがないという。

「TCP 23番ポート」に対するパケットは、Miraiの感染端末が発するパケットと共通した特徴を持っており、発信元は「TCP 52869番ポート」が開いていたという。

「TCP 52869番ポート」に対するパケットによって脆弱性を持つ端末が探索され、「Mirai」の亜種に感染し、「TCP 23番ポート」宛てのパケットを送信するようになった可能性があると同センターでは分析している。

（Security NEXT - 2018/01/29 ） ツイート

PR

関連記事

先週注目された記事（2025年4月20日〜2025年4月26日）
サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加
まもなくGWの長期休暇 - セキュリティ対策の確認を
Google製脆弱性スキャナの最新版「OSV-Scanner 2.0.0」が公開
「クレカセキュリティGL」が改訂 - ECの対策強化など盛り込む
先週注目された記事（2025年2月2日〜2025年2月8日）
2024年4Qのセキュ相談 - 「不正ログイン」が45％増
主要上場企業の「DMARC」 - 約半数企業で「隔離」「拒否」の取組
「セキュリティ・キャンプアワード2025」 - 学会発表の旅費支援も
フィッシング詐欺犯への復讐アクションなど映画2作品とタイアップ - JC3