Trace Id is missing
Перейти до основного
Security Insider

Джерела загроз національного рівня

Crimson Sandstorm   

Планета великим планом
Джерело загрози Crimson Sandstorm (колишня назва – CURIUM) використовувало мережу фальшивих облікових записів у соціальних мережах, щоб утертися в довіру до своїх цілей, а потім запустити зловмисні програми й заволодіти даними. Крім того, у 2021 році група Crimson Sandstorm провела прицільну фішингову кампанію проти компаній, які надають послуги в галузі ІТ та інжинірингу оборонним і розвідувальним агентствам США. Напевно це було частиною атаки на ланцюги постачання цих агентств для отримання доступу до їхніх клієнтів.

Інші назви:                                             Галузі, на які націлено атаки:

Houseblend, Tortoise Shell                           Підрядні компанії військових і оборонних організацій США                                              

                                                                        Постачальники ІТ-послуг                      

Країна походження:                                        

Іран                                                                 Уряди країн Центральної Європи                                                                                                                         

Країни, на які націлені атаки:

Близький Схід

США

Аналіз загроз Microsoft: свіжі статті про Crimson Sandstorm

Нові тенденції в операціях іранських джерел загроз: презентація Центру аналізу загроз Microsoft на конференції CyberWarCon 2021