Η ομάδα Crimson Sandstorm (γνωστή παλαιότερα ως CURIUM) έχει παρατηρηθεί να αξιοποιεί ένα δίκτυο πλαστών λογαριασμών κοινωνικών μέσων για να κερδίσει την εμπιστοσύνη των στόχων της και να τους διαθέσει κακόβουλο λογισμικό με σκοπό την τελική διαρροή δεδομένων. Επιπλέον, το 2021, η ομάδα Crimson Sandstorm πραγματοποίησε μια καμπάνια εστιασμένου ηλεκτρονικού "ψαρέματος" που στόχευε εταιρείες που παρέχουν υπηρεσίες πληροφορικής και μηχανικής σε αμερικανικές υπηρεσίες άμυνας και πληροφοριών. Πιθανότατα, αυτή η ενέργεια αποτελούσε μέρος μιας ευρύτερης επιχείρησης στην αλυσίδα εφοδιασμού με σκοπό την απόκτηση πρόσβασης στους πελάτες των εταιρειών αυτών.
Παράγοντας σε εθνικό επίπεδο
Crimson Sandstorm
Γνωστό και ως: Κλάδοι που αποτελούν στόχο:
Houseblend, Tortoise Shell Προμηθευτές στρατιωτικού και αμυντικού εξοπλισμού των Η.Π.Α.
Υπηρεσίες ειδικών πληροφορικής
Χώρα προέλευσης:
Ιράν Κυβερνήσεις της Μέσης Ανατολής
Χώρες που αποτελούν στόχο:
Μέση Ανατολή
Ηνωμένες Πολιτείες της Αμερικής