Você pode instalar uma versão experimental do Little Snitch e usá-la para monitorar o tráfego de saída. O pacote suspeito acionaria um alerta, mostrando a você qual programa é responsável. Como você conhece o porto de destino, será fácil identificá-lo.