Crimson Sandstorm (eski adı CURIUM) aktörlerinin, hedeflerle güven oluşturmak ve sonuçta verileri sızdıracak kötü amaçlı yazılım bulaştırmak için sahte sosyal medya hesaplarından oluşan bir ağdan yararlandığı gözlemlenmişti. Buna ek olarak 2021’de Crimson Sandstorm, büyük olasılıkla müşterilerine erişim elde etmeye yönelik bir tedarik zinciri operasyonu kapsamında, ABD savunma ve istihbarat teşkilatları için BT ve mühendislik hizmetleri sağlayan şirketlerin hedeflendiği bir hedefli kimlik avı kampanyası yürüttü.
Devlet Destekli Aktör
Crimson Sandstorm
Diğer adı: Hedef alınan sektörler:
Houseblend, Tortoise Shell ABD askeri ve savunma yüklenicileri
BT hizmetleri
Ülke bilgisi:
İran Orta Doğu hükümetleri
Hedef alınan ülkeler:
Orta Doğu
Birleşik Devletler