Megfigyelték, hogy a Crimson Sandstorm (korábbi nevén CURIUM) tagjai fiktív közösségimédia-fiókokból álló hálózatukra támaszkodva próbáltak beférkőzni a célba vett áldozatok bizalmába, hogy kártevő szoftvert juttassanak célba, amellyel végső soron adatokat tudnak kiszivárogtatni. Emellett a Crimson Sandstorm 2021-ben célzott adathalász kampányt folytatott olyan cégek ellen, amelyek informatikai és mérnöki szolgáltatásokat nyújtanak az USA védelmi és hírszerző ügynökségeinek, minden bizonnyal egy ellátási lánc elleni támadás részeként, hogy hozzáférést szerezzenek e cégek ügyfeleihez.
Nemzetállami szereplő
Crimson Sandstorm
Más néven: Célba vett iparágak:
Houseblend, Tortoise Shell Az USA katonai és védelmi szervezeteinek alvállalkozói
Informatikai szolgáltatások
Származási ország:
Irán Közel-keleti kormányzatok
Célba vett országok:
Közel-Kelet
Egyesült Államok