Aktører fra Crimson Sandstorm (tidligere CURIUM) er blevet observeret i at udnytte et netværk af fiktive konti på sociale medier til at opbygge tillid hos mål og levere malware for i sidste ende at udtrække data. I 2021 gennemførte Crimson Sandstorm desuden en spydphishing-kampagne rettet mod virksomheder, der leverer IT- og ingeniørtjenester til amerikanske forsvars- og efterretningstjenester, sandsynligvis som en del af en forsyningskædeoperation for at få adgang til deres kunder.
Nation-stat-aktør
Crimson Sandstorm
Også kendt som: Brancher, der er målrettet mod:
Houseblend, Tortoise Shell USA's militær og forsvarsvirksomheder
It-tjenester
Oprindelsesland:
Iran Mellemøstlige regeringer
Lande, der er målrettet mod:
Mellemøsten
USA