Het is waargenomen dat actoren van Crimson Sandstorm (voorheen CURIUM) gebruikmaken van een netwerk van fictieve socialmedia-accounts om het vertrouwen van doelwitten te winnen en malware te leveren om uiteindelijk gegevens te extraheren. Daarnaast voerde Crimson Sandstorm in 2021 een campagne met spear phishing uit, gericht op bedrijven die IT- en engineering-services bieden aan defensie- en inlichtingendiensten van de Verenigde Staten. Waarschijnlijk was deze campagne een onderdeel van een operatie gericht op de toeleveringsketen om toegang te krijgen tot hun klanten.
Nation-state actor
Crimson Sandstorm
Ook bekend als: Aangevallen branches:
Houseblend, Tortoise Shell Militaire en defensie-aannemers uit de Verenigde Staten
IT-services
Land van herkomst:
Iran Overheden in het Midden-Oosten
Aangevallen landen:
Midden-Oosten
Verenigde Staten