Pastebėta, kad „Crimson Sandstorm“ (anksčiau – „CURIUM“) sukėlėjai naudojasi fiktyvių socialinės medijos paskyrų tinklu, kad įgytų taikinių pasitikėjimą ir perduotų kenkėjišką programinę įrangą, kuria galiausiai išviliotų duomenis. Be to, 2021 m. „Crimson Sandstorm“ vykdė tikslinio sukčiavimo apsimetant kampaniją, nukreiptą į bendroves, teikiančias IT ir inžinerijos paslaugas JAV gynybos ir žvalgybos agentūroms, tikriausiai kaip tiekimo grandinės operacijos dalį, siekdama gauti prieigą prie jų klientų.
Valstybinės grėsmės sukėlėjas
„Crimson Sandstorm“
Taip pat žinoma kaip: Atakuojami sektoriai:
„Houseblend“, „Tortoise Shell“ JAV kariuomenės ir gynybos rangovai
IT paslaugos
Kilmės šalis:
Iranas Vidurinių rytų vyriausybės institucijos
Atakuojamos šalys:
Viduriniai rytai
Jungtinės Amerikos Valstijos