Grupa działa w regionie Bliskiego Wschodu i Afryki Północnej, głównie w Egipcie, Zjednoczonych Emiratach Arabskich oraz Jemenie. Jak donosi firma Kaspersky Lab, która wykryła zagrożenie, grupa swoją działalność rozpoczęła w 2012 r., wykazując szczególnie dużą aktywność jednak w drugim i trzecim kwartale 2015 r. Według ekspertów Kaspersky'ego cyberprzestępcy koncentrują się na podmiotach rządowych, zwłaszcza ambasadach. Są zuchwali, bo uderzają głównie w systemy podległe personelowi IT oraz zespołom odpowiedzialnym za reagowanie na incydenty.
„Cybergang Gaza" wysyła pliki szkodliwego oprogramowania. Na cel bierze działy IT, bo te mają większy dostęp i więcej zezwoleń wewnątrz instytucji niż inni pracownicy. Uzyskanie dostępu do urządzeń takich pracowników ma znacznie większą wartość dla cyberprzestępców niż dostęp do urządzeń zwykłych użytkowników w sieci korporacyjnej. Eksperci sądzą, że celem ataków mogą być np. poufne dane związane z prowadzonymi dochodzeniami cybernetycznymi, a także kody dostępu.
