Crimson Sandstorm (tidligere CURIUM) -aktører har blitt observert å utnytte et nettverk av fiktive sosiale mediekontoer for å bygge tillit hos målene og levere skadelig programvare for å til syvende og sist eksfiltrere data. I tillegg gjennomførte Crimson Sandstorm en målrettet phishing-kampanje i 2021, som rettet seg mot selskaper som leverer IT- og ingeniørtjenester for det amerikanske forsvaret og etterretningsorganisasjoner, sannsynligvis som en del av en forsyningskjedeoperasjon for å få tilgang til kundene deres.
Statlig aktør
Crimson Sandstorm
Også kjent som: Utsatte bransjer:
Houseblend, Tortoise Shell Leverandører for det amerikanske militæret og forsvaret
IT-tjenester
Opprinnelsesland:
Iran Midtøsten-myndigheter
Utsatte land:
Midtøsten
USA