TCP 52869番ポートへのパケット - 「Mirai」亜種による感染活動の可能性

一方、10月後半や11月15日以降に「TCP 52869番ポート」宛てのパケットが観測された。「Realtek SDK」の「Miniigdサービス」における脆弱性の探索が目的と見られている。同脆弱性はすでに攻撃コードが公開済みだ。

またこれらの動きと呼応するように「TCP 23番ポート」に対するパケットの増減が見られたという。さらに11月15日以降は、「TCP 52869番ポート」へのパケットとともに、日本国内からのTCP 23番ポートに対するパケットも増加した。こうした動きはこれまでに観測されたことがないという。

「TCP 23番ポート」に対するパケットは、Miraiの感染端末が発するパケットと共通した特徴を持っており、発信元は「TCP 52869番ポート」が開いていたという。

「TCP 52869番ポート」に対するパケットによって脆弱性を持つ端末が探索され、「Mirai」の亜種に感染し、「TCP 23番ポート」宛てのパケットを送信するようになった可能性があると同センターでは分析している。

（Security NEXT - 2018/01/29 ） ツイート

PR

関連記事

まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
2024年1Qのセキュ相談、「サポート詐欺」「不正ログイン」が過去最多
セキュリティ相談、前四半期比46.9％増 - 「偽警告」が倍増
先週注目された記事（2024年3月31日〜2024年4月6日）
サイバー攻撃で狙われ、悪用される「正規アカウント」
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
先週の注目記事（2024年2月25日〜2024年3月2日）
ランサムウェア「ALPHV」、医療分野中心に被害拡大
サポート詐欺への対応不備で長野県教委に行政指導 - 個情委
主要上場企業のDMARC導入が加速 - 本格運用はドメイン全体の5％未満