Os atores da Tempestade de Areia Carmesim (anteriormente CURIUM) têm sido observados a utilizar uma rede de contas fictícias nas redes sociais para criar confiança nos alvos e implementar malware para, em última instância, exfiltrar dados. Além disso, em 2021, a Tempestade de Areia Carmesim realizou uma campanha de spear-phishing que visava empresas que prestam serviços de TI e de engenharia a organismos de defesa e serviços de informações dos EUA, provavelmente como parte de uma operação da cadeia de fornecimento para obter acesso aos seus clientes.
Ator de Estado-nação
Tempestade de Areia Carmesim
Também conhecido como: Indústrias visadas:
Houseblend, Casca de Tartaruga Contratações externas de defesa e forças armadas dos EUA
Serviços de TI
País de origem:
Irão Governos do Médio Oriente
Países visados:
Médio Oriente
Estados Unidos