Die Akteure von Crimson Sandstorm (ehemals CURIUM) wurden dabei beobachtet, wie sie ein Netzwerk aus fiktiven Social-Media-Konten nutzen, um Vertrauen bei den Zielpersonen aufzubauen und Malware zu verbreiten, um letztendlich Daten zu exfiltrieren. Darüber hinaus führte Crimson Sandstorm im Jahr 2021 eine Spear-Phishing-Kampagne durch, die auf Unternehmen abzielte, die IT- und Engineering-Dienstleistungen für US-Verteidigungs- und Geheimdienste erbringen, wahrscheinlich als Teil einer Supply-Chain-Operation, um Zugang zu deren Kunden zu erhalten.
Nationalstaatliche Akteure
Crimson Sandstorm
Auch bekannt als: Anvisierte Branchen:
Houseblend, Tortoise Shell U.S.-Militär und Rüstungsunternehmen
IT-Dienstleistungen
Ursprungsland:
Iran Regierungen im Nahen Osten
Zielländer:
Naher Osten
Vereinigte Staaten