Trace Id is missing

국가 단위 행위자

Crimson Sandstorm   

다운로드
공유
지구 클로즈업
Crimson Sandstorm(이전 CURIUM)의 위협 행위자들이 허위 소셜 미디어 계정 네트워크를 활용하여 표적과의 신뢰를 쌓고 맬웨어를 전달하여 궁극적으로 데이터를 유출하는 수법이 관찰되었습니다. 또한 2021년에 Crimson Sandstorm은 미국 국방 및 정보 기관에 IT 및 엔지니어링 서비스를 제공하는 회사를 표적으로 삼은 스피어피싱 작전을 실시했습니다. 이는 아마도 이 회사의 고객에게 접근하기 위한 공급망 작전의 일환이었을 것으로 보입니다.

다른 이름:                                             대상 산업:

Houseblend, Tortoise Shell                           미국 군사 및 방위 산업체                                              

                                                                        IT 서비스                      

소재지:                                        

이란                                                                 중동 정부                                                                                                                         

대상 국가:

중동

미국

Microsoft 위협 인텔리전스: 최근 Crimson Sandstorm 관련 기사

이란 위협 행위자 활동의 진화 추세 - CyberWarCon 2021에서의 MSTIC 프레젠테이션

자세히 알아보기