Zistilo sa, že aktéri skupiny Crimson Sandstorm (predtým CURIUM) využívajú sieť fiktívnych kont sociálnych médií na budovanie dôvery u cieľov hrozieb a šírenie škodlivého softvéru, aby nakoniec exfiltrovali údaje. Okrem toho v roku 2021 Crimson Sandstorm uskutočnila kampaň na cielené neoprávnené získavanie údajov zameranú na spoločnosti, ktoré poskytujú IT a inžinierske služby pre obranné a spravodajské agentúry USA, pravdepodobne ako súčasť operácie dodávateľského reťazca na získanie prístupu k zákazníkom.
Aktér na národnej úrovni
Crimson Sandstorm
Známe aj ako: Zacielené odvetvia:
Houseblend, Tortoise Shell Dodávatelia v sektore armády a obrany USA
IT služby
Krajina pôvodu:
Irán Štátne správy Stredného východu
Zacielené krajiny:
Stredný východ
Spojené štáty