Les acteurs de Crimson Sandstorm (anciennement CURIUM) ont été observés en train d’exploiter un réseau de comptes fictifs de réseaux sociaux pour établir une relation de confiance avec les cibles et diffuser des logiciels malveillants afin d’exfiltrer des données. En outre, en 2021, Crimson Sandstorm a mené une campagne de harponnage ciblant des entreprises qui fournissent des services informatiques et d’ingénierie aux agences de défense et de renseignement des États-Unis, probablement dans le cadre d’une opération de chaîne d’approvisionnement visant à accéder à leurs clients.
Acteur étatique
Crimson Sandstorm
Également connu sous le nom de : Secteurs ciblés :
Houseblend, Tortoise Shell L’armée des États-Unis et les entreprises de défense
Services informatiques
Pays d’origine :
Iran Gouvernements du Moyen-Orient
Pays ciblés :
Moyen-Orient
États-Unis