Crimson Sandstormin (ennen CURIUM) toimijoiden on havaittu hyödyntävän fiktiivisten sosiaalisen median tilien verkostoa rakentaakseen luottamusta kohteisiin ja levittääkseen haittaohjelmia tietojen poistamiseksi. Lisäksi Crimson Sandstorm toteutti vuonna 2021 kohdennetun tietojenkalastelukampanjan, joka kohdistui yrityksiin, jotka tarjoavat IT- ja tekniikkapalveluja Yhdysvaltojen puolustus- ja tiedustelupalveluille, luultavasti osana toimitusketjuoperaatiota saadakseen pääsyn niiden asiakkaisiin.
Valtioiden tukema uhkaava toimija
Crimson Sandstorm
Tunnetaan myös seuraavilla nimillä: Kohteena olevat toimialat:
Houseblend, Tortoise Shell Yhdysvaltojen armeijan ja puolustuksen alihankkijat
IT-palvelut
Alkuperämaa:
Iran Lähi-idän hallitukset
Kohteena olevat maat:
Lähi-itä
Yhdysvallat