Наблюдавано е, че представляващият заплаха извършител „Crimson Sandstorm“ (бивш CURIUM) използва мрежа от фиктивни акаунти в социалните медии, за да изгражда доверие в целите си и да доставя зловреден софтуер, който в крайна сметка да ексфилтрира данни. Освен това през 2021 г. Crimson Sandstorm проведе кампания за насочен фишинг срещу компании, които предоставят ИТ и инженерни услуги за отбранителни и разузнавателни агенции на САЩ, вероятно като част от операция по веригата за доставки, за да получи достъп до техните клиенти.
Изпълнител на атака, насочван от държава
Crimson Sandstorm
Известен също като: Набелязани за цел отрасли:
Houseblend, Tortoise Shell Американски изпълнители в сферата на отбраната
ИТ услуги
Страна на произход:
Iran Правителства от Близкия изток
Набелязани за цел държави:
Близкия изток
САЩ