أعلن مركز الأمن الإلكتروني رصده لهجمة إلكترونية من نوع (watering hole) على مواقع سعودية عدة، وبأسلوب وتقنية جديدين. وتمت مشاركة تحليل الهجمة ومؤشرات الاختراق مع الجهات الحيوية. فيما توقع خبراء أمن معلومات أن «قراصنة غزة» وراء الهجمة التي تتعرض لها السعودية والإمارات، إذ رصدت أولى تحركاتها في 2015 على موظفي تقنية المعلومات، في محاولة للوصول إلى أدوات تقييم الأمن المشروعة وخفض قدرتهم على كشف نشاطهم في الشبكات الواقعة تحت الهجوم. وقال الخبير الأمني دافيد إم في كاسيرسكي لاب، إن «قراصنة غزة» أوقفوا نشاطهم وعادوا في 2017، إذ رصدت هجماتهم على السعودية وعدد من الدول في المنطقة، وهدفهم قرصنة السفارات والدبلوماسيين والسياسيين، إضافة إلى شركات النفط والغاز ووسائل الإعلام في المنطقة، وتم كشف عينات جديدة من البرمجيات الخبيثة التي يلجأون إلى استخدامها. وأضاف: طوروا أدواتهم بمستندات التصيد الموضعية والجيوسياسية المعروفة باسم «التصيد بالحربة» لإيصال برمجيات ضارة إلى الأهداف، علاوة على محاولات لاستغلال ثغرة ضعيفة نسبياً في برنامج «أكسيس» من مايكروسوفت، وبرمجيات تجسس تستهدف نظام «أندرويد»، ويمارسون أنشطتهم الخبيثة بإرسال بريد إلكتروني يحتوي على أنواع مختلفة من البرمجيات الخبيثة التي يمكن الوصول إليها عن بُعد، وذلك في مستندات «أوفيس» مزيفة، وعند تشغيلها يصاب الجهاز ببرمجية خبيثة تمكنهم من جمع ملفات من الجهاز الضحية.