Se ha observado que los actores de Crimson Sandstorm (anteriormente CURIUM) utilizan una red de cuentas ficticias de redes sociales para ganarse la confianza de los objetivos y distribuir malware con el fin último de filtrar datos. Además, en 2021, Crimson Sandstorm llevó a cabo una campaña de suplantación de identidad dirigida a empresas que prestan servicios informáticos y de ingeniería a agencias de defensa e inteligencia estadounidenses, probablemente como parte de una operación en la cadena de suministro para obtener acceso a sus clientes.
Actor de Estado nación
Crimson Sandstorm
También conocido como: Sectores objetivo:
Houseblend, Tortoise Shell Contratistas militares y de defensa estadounidenses
Servicios de TI
País de origen:
Irán Gobiernos de Oriente Medio
Países atacados:
Oriente Medio
Estados Unidos