Am observat că actorii Crimson Sandstorm (anterior, CURIUM) utilizează o serie de conturi fictive pe rețelele sociale pentru a câștiga încrederea țintelor și a le livra malware prin care ulterior fură date. În plus, în 2021, Crimson Sandstorm a desfășurat o campanie de spear-phishing care a vizat companiile ce furnizează servicii IT și de inginerie pentru agențiile de apărare și informații din S.U.A., probabil ca parte a unei operațiuni asupra lanțului de aprovizionare pentru a obține acces la clienții lor.
Actor statal
Crimson Sandstorm
Cunoscut și ca: Domenii vizate:
Houseblend, Tortoise Shell Contractori militari S.U.A.
Servicii IT
Țară de origine:
Iran Instituții guvernamentale din Orientul Mijlociu
Țări vizate:
Orientul Mijlociu
Statele Unite ale Americii