TCP 52869番ポートへのパケット - 「Mirai」亜種による感染活動の可能性

一方、10月後半や11月15日以降に「TCP 52869番ポート」宛てのパケットが観測された。「Realtek SDK」の「Miniigdサービス」における脆弱性の探索が目的と見られている。同脆弱性はすでに攻撃コードが公開済みだ。

またこれらの動きと呼応するように「TCP 23番ポート」に対するパケットの増減が見られたという。さらに11月15日以降は、「TCP 52869番ポート」へのパケットとともに、日本国内からのTCP 23番ポートに対するパケットも増加した。こうした動きはこれまでに観測されたことがないという。

「TCP 23番ポート」に対するパケットは、Miraiの感染端末が発するパケットと共通した特徴を持っており、発信元は「TCP 52869番ポート」が開いていたという。

「TCP 52869番ポート」に対するパケットによって脆弱性を持つ端末が探索され、「Mirai」の亜種に感染し、「TCP 23番ポート」宛てのパケットを送信するようになった可能性があると同センターでは分析している。

（Security NEXT - 2018/01/29 ） ツイート

PR

関連記事

2Qの個人「サポート詐欺」相談は912件 - 検挙後に減少
若年層向けアジアCTF大会「ACSC 2025」が8月開催 - 世界大会は東京
個情委、学校の個人情報事故に注意喚起 - 紛失が5割弱、ICT化の影響も
先週注目された記事（2025年6月8日〜2025年6月14日）
国際作戦「チャクラV」でサポート詐欺を摘発 - 悪質ドメイン6.6万件閉鎖
先週注目された記事（2025年4月27日〜2025年5月3日）
先週注目された記事（2025年4月20日〜2025年4月26日）
サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加
まもなくGWの長期休暇 - セキュリティ対策の確認を
Google製脆弱性スキャナの最新版「OSV-Scanner 2.0.0」が公開