Akteri grupe Crimson Sandstorm (prije poznat kao CURIUM) uočeni su kako iskorištavaju mrežu fiktivnih računa na društvenim mrežama za izgradnju povjerenja kod meta i isporuku zlonamjernog softvera radi konačnog izvlačenja podataka. Osim toga, Crimson Sandstorm je 2021. proveo kampanju individualizirane krađe podataka u kojoj su meta bila poduzeća koja pružaju IT usluge i usluge inženjerstva za američke obrambene i obavještajne agencije, vjerojatno kao dio operacije nad lancem opskrbe radi dobivanja pristupa njihovim korisnicima.
Državni akter
Crimson Sandstorm
Poznat i kao: Sektori koji su mete:
Houseblend, Tortoise Shell Američki izvođači u području vojske i obrane
IT usluge
Zemlja podrijetla:
Iran Vlade Srednjeg Istoka
Zemlje koje su meta:
Srednji Istok
Sjedinjene Američke Države