Akterji Crimson Sandstorm (prej CURIUM) so uporabljali mrežo lažnih računov v družabnih omrežjih, da bi vzpostavili zaupanje s tarčami in jim posredovali zlonamerno programsko opremo ter na koncu odtujili podatke. Poleg tega je skupina Crimson Sandstorm leta 2021 izvedla kampanjo »ciljanega lažnega predstavljanja«, katerega tarča so bila podjetja, ki za ameriške obrambne in obveščevalne agencije zagotavljajo IT in inženirske storitve, verjetno kot del dobavne verige, da bi pridobila dostop do njihovih strank.
Državni akter
Crimson Sandstorm
Znano tudi kot: Ciljne panoge:
Houseblend, Tortoise Shell Ameriška vojska in obrambni pogodbeniki
Storitve IT
Država porekla:
Iran Vlade držav Bližnjega vzhoda
Ciljne države:
Bližnji vzhod
Združene države