Các nhân Crimson Sandstorm (trước đây là CURIUM) được quan sát thấy đang tận dụng một mạng lưới các tài khoản mạng xã hội giả để tạo dựng lòng tin trước mục tiêu và phát tán phần mềm độc hại với mục đích cuối cùng là lấy cắp dữ liệu. Ngoài ra, vào năm 2021, Crimson Sandstorm đã tiến hành một chiến dịch lừa đảo qua mạng nhắm vào các công ty cung cấp dịch vụ CNTT và kỹ thuật cho các cơ quan tình báo và quốc phòng Hoa Kỳ, có thể dưới dạng một phần trong hoạt động chuỗi cung ứng để tiếp cận khách hàng của họ.
Tác nhân cấp quốc gia
Crimson Sandstorm
Còn được gọi là: Các ngành bị nhắm đến:
Houseblend, Tortoise Shell Nhà thầu quân sự và quốc phòng Hoa Kỳ
Dịch vụ CNTT
Quốc gia xuất xứ:
Iran Chính phủ Trung Đông
Các quốc gia bị nhắm mục tiêu:
Trung Đông
Hoa Kỳ