美国安全企业Palo Alto设法劫持了一家伊朗威胁组织的命令和控制服务器。该黑客组织专门针对全球范围内的高价值目标发动攻击。

　　Palo Alto首次在5月初发现了该黑客组织的攻击活动，并发表了一份关于其行动的报告，称其发动的恶意攻击可追溯至2007年，使用的定制化监控软件名为Infy。

　　安全研究人员指出，凭借托管伊朗APT命令和控制服务器及其域名的公司的协助，研究人员能够控制该网络间谍组织的整个基础架构。但是研究人员并没有 一次性劫持该APT的整个网络，一些命令和控制服务器并未受影响。当威胁组织失去对一些服务器的访问权限时，就开始推出带有新网络命令和控制服务器IP地 址的恶意软件新版本。

　　但他们这样做没起什么作用，因为安全研究员稍后能够控制这些新的服务器，而恶意软件的行为方式仅出现了一些微小的变化，这就表明犯罪分子并没有意识到自己的行动被发现。

　　从所获得的数据开看，研究人员在遍布35个国家的326个受感染系统中发现了456个恶意软件程序，其中至少有三分之一的恶意软件位于伊朗，这也就证实了该APT组织来自伊朗的说法。

　　研究人员还发现93%的受害者遭受到Infy恶意软件的感染，60%的受害者受到Infy M即同一工具新变体的攻击。