È stato constatato che gli attori di Crimson Sandstorm (in precedenza CURIUM) sfruttano una rete di falsi account di social media per costruire rapporti di fiducia con i target e distribuire malware per esfiltrare i dati. Inoltre, nel 2021, Crimson Sandstorm ha condotto una campagna di spear-phishing contro aziende che forniscono servizi IT e ingegneristici per le agenzie dell'intelligence e della difesa degli Stati Uniti, probabilmente nell'ambito di un'operazione sulla catena di approvvigionamento per accedere ai dati dei loro clienti.
Attore di stato-nazione
Crimson Sandstorm
Anche noto come: Settori mirati:
Houseblend, Tortoise Shell Appaltatori della difesa e dell'esercito degli Stati Uniti
Servizi IT
Paese di origine:
Iran Enti pubblici del Medio Oriente
Settori mirati:
Medio Oriente
Stati Uniti