根據觀察指出,Crimson Sandstorm (之前稱為 CURIUM) 行為者利用虛構的社交媒體帳戶網路建立與目標的信任,並傳播惡意軟體,最終以竊取資料為目的。此外,在 2021 年,Crimson Sandstorm 發起了一場魚叉式網路釣魚活動,目標是為美國國防和情報機構提供 IT 與工程服務的公司,這可能是供應鏈攻擊的一環,目的是獲取其客戶的資訊。
民族國家行為者
Crimson Sandstorm
也稱為: 目標產業:
Houseblend, Tortoise Shell 美國軍事和國防承包商
IT 服務
來源國家/地區:
伊朗 中東各國政府
目標國家/地區:
中東
美國