Trace Id is missing

Nationell statsaktör

Crimson Sandstorm   

Närbild av en planet
Crimson Sandstorm-aktörer (tidigare kallad CURIUM) har observerats bygga förtroende genom ett nätverk av fiktiva sociala mediekonton med målet att sprida skadlig programvara som ska möjliggöra exfiltrering av data. Under 2021 genomförde Crimson Sandstorm dessutom en nätfiskekampanj riktad mot företag som tillhandahåller IT- och ingenjörstjänster åt amerikansk försvars- och underrättelseverksamhet, förmodligen som en del av en försörjningskedja, så att man skulle få tillgång till dessa organisationers kunder.

Även kallat:                                             Branscher som utgör mål:

Houseblend, Tortoise Shell                           Entreprenörer som arbetar för USA:s militär och försvar                                              

                                                                        IT-tjänster                      

Ursprungsland:                                        

Iran                                                                 Regeringar i Mellanöstern                                                                                                                         

Länder som utgör mål:

Mellanöstern

USA

Microsoft Threat Intelligence: De senaste artiklarna om Crimson Sandstorm

Framväxande trender i Irans hotaktörsaktiviteter – en presentation av MSTIC under CyberWarCon 2021