Trace Id is missing

Nationalstaatliche Akteure

Crimson Sandstorm   

Eine Nahaufnahme eines Planeten
Die Akteure von Crimson Sandstorm (ehemals CURIUM) wurden dabei beobachtet, wie sie ein Netzwerk aus fiktiven Social-Media-Konten nutzen, um Vertrauen bei den Zielpersonen aufzubauen und Malware zu verbreiten, um letztendlich Daten zu exfiltrieren. Darüber hinaus führte Crimson Sandstorm im Jahr 2021 eine Spear-Phishing-Kampagne durch, die auf Unternehmen abzielte, die IT- und Engineering-Dienstleistungen für US-Verteidigungs- und Geheimdienste erbringen, wahrscheinlich als Teil einer Supply-Chain-Operation, um Zugang zu deren Kunden zu erhalten.

Auch bekannt als:                                             Anvisierte Branchen:

Houseblend, Tortoise Shell                           U.S.-Militär und Rüstungsunternehmen                                              

                                                                        IT-Dienstleistungen                      

Ursprungsland:                                        

Iran                                                                 Regierungen im Nahen Osten                                                                                                                         

Zielländer:

Naher Osten

Vereinigte Staaten

Microsoft Threat Intelligence: Aktuelle Crimson Sandstorm-Artikel

Neue Trends bei den Aktivitäten iranischer Bedrohungsakteure – MSTIC-Präsentation auf der CyberWarCon 2021