Zaobserwowano, że źródła z grupy Crimson Sandstorm (przedtem CURIUM) wykorzystują sieć fikcyjnych kont w sieciach społecznościowych do zdobywania zaufania ofiar i dostarczania złośliwego oprogramowania w celu eksfiltrowania danych. Dodatkowo w roku 2021 grupa Crimson Sandstorm przeprowadziła kampanię spersonalizowanego wyłudzania informacji ukierunkowaną na firmy świadczące usługi informatyczne i inżynierskie dla agencji wywiadu i obrony Stanów Zjednoczonych, najprawdopodobniej w ramach operacji dotyczącej łańcucha dostaw w celu uzyskania dostępu do ich klientów.
Państwowa grupa hakerska
Crimson Sandstorm
Inne nazwy: Atakowane branże:
Houseblend, Tortoise Shell Dostawcy wojskowi i zbrojeniowi Stanów Zjednoczonych
Usługi informatyczne
Kraj pochodzenia:
Iran Rządy państw z Bliskiego Wschodu
Atakowane kraje:
Bliski Wschód
Stany Zjednoczone