Os atores do Crimson Sandstorm (anteriormente CURIUM) foram observados aproveitando uma rede de contas fictícias de redes sociais para criar confiança com os alvos e fornecer malware para, por fim, exfiltrar dados. Além disso, em 2021, o Crimson Sandstorm conduziu uma campanha de spear-phishing direcionada a empresas que fornecem serviços de TI e engenharia para agências de defesa e inteligência dos EUA, provavelmente como parte de uma operação de cadeia de fornecedores para obter acesso a seus clientes.
Ator de estado-nação
Crimson Sandstorm
Também conhecido como: Setores visados:
Houseblend, Tortoise Shell Prestadores de serviços de defesa e militar dos EUA
Serviços de TI
País de origem:
Irã Governos do Oriente Médio
Países visados:
Oriente Médio
Estados Unidos