外媒 3 月 27 日消息，根据西门子和 Ponemon 研究发现，在过去的 12 个月中，近 3/4 的中东石油和天然气工业组织经历了安全危害，导致其机密数据或操作技术( OT )中断。研究报告指出，中东所有网络攻击中石油和天然气行业占据了一半的比例。鉴于中东地区经济的重要性，这些行业面临的风险更加紧迫。

...

据外媒报道，与巴勒斯坦伊斯兰抵抗运动组织哈马斯有关的阿拉伯黑客组织加沙网络黑帮 Gaza Cybergang 近日重返江湖，其攻击目标定位为中东与北非（MENA）地区。

Gaza Cybergang（ 又名 “ Gaza 黑客军团 ”或 Molerats ）疑似政治黑客，早在 2012 年就处于活跃状态，自 2015 年第二季度起影响不断加剧，主要攻击目标为政府实体/使馆、石油与天然气、媒体/新闻出版机构、政客与外交官等。据推测，该组织可能由巴勒斯坦哈马斯军方组成，欧洲与美国组织机构也受到不同程度影响。调查显示，黑客广泛搜集情报，配合使用高级社工等方式通过含有宏病毒的 Office 附件或恶意链接的鱼叉式网络钓鱼邮件展开攻击。

今年初，网络安全公司 Palo Alto Networks 发现黑客组织 Gaza Cybergang 利用恶意软件 DustySky 开展新兴网络间谍活动。据悉，他们通过 Downeks 下载器与 Quasar 或 Cobaltstrike 远程访问工具（RAT）向政府机构的 Windows 设备发动攻击，以便获取远程访问与数据渗出能力。卡巴斯基表示，该组织主要针对 MENA 地区的石油天然气公司展开攻击活动。其黑客入侵公司系统后，渗出数据已长达一年之久。此外，Gaza Cybergang 武器库还于今年 4 月新增一款安卓木马，最初由卡巴斯基在一台命令与控制服务器上发现，很可能被用于针对以色列士兵。

...