Akteri grupe Crimson Sandstorm (ranije CURIUM) uočeni su kako koriste mrežu fiktivnih naloga na društvenim mrežama za izgradnju poverenja kod meta i isporuku zlonamernog softvera radi konačne eksfiltracije podataka. Pored toga, 2021. godine, grupa Crimson Sandstorm je sprovela phishing kampanju usmerenu na preduzeća koja pružaju IT i inženjerske usluge za odbrambene i obaveštajne agencije Sjedinjenih Američkih Država, verovatno kao deo operacije lanca snabdevanja kako bi dobili pristup svojim klijentima.
Akter nacionalne države
Crimson Sandstorm
Poznat i kao: Ciljani sektori:
Houseblend, Tortoise Shell Vojni i odbrambeni izvođači Sjedinjenih Američkih Država
IT usluge
Zemlja porekla:
Iran vlade Srednjeg istoka
Ciljane zemlje:
Srednji istok
Sjedinjene Američke Države