Crimson Sandstormi (varasema koodnimega CURIUM) kuuluvaid ründajaid on jälgitud kasutamas sotsiaalmeedia libakontode võrgustikku selleks, et luua sihtmärkidega usalduslik suhe ja toimetada andmete varastamiseks nende seadmesse ründevara. Lisaks korraldas Crimson Sandstorm 2021. aastal harpuunimiskampaania, millega sihiti Ameerika Ühendriikide kaitse- ja luureasutustele IT- ja tehnikateenuseid pakkuvaid ettevõtteid, tõenäoliselt osana tarneahela operatsioonist, mille eesmärk oli pääseda juurde nende ettevõtete klientidele.
Riiklikult mahitatud küberohustaja
Crimson Sandstorm
Tuntud ka järgmiste nimede all: Sihitud valdkonnad:
Houseblend, Tortoise Shell USA sõja- ja kaitsetööstuse ettevõtted
IT-teenused
Päritoluriik:
Iraan Lähis-Ida riikide valitsusasutused
Sihitud riigid:
Lähis-Ida
Ameerika Ühendriigid