Pelaku Crimson Sandstorm (sebelumnya CURIUM) terpantau memanfaatkan jaringan akun media sosial fiktif untuk membangun kepercayaan terhadap target dan mengirimkan program jahat yang pada akhirnya mengambil data target. Selain itu pada tahun 2021, Crimson Sandstorm melakukan kampanye spear-phishing yang menargetkan perusahaan yang menyediakan layanan TI dan teknik untuk badan pertahanan dan intelijen AS, yang mungkin sebagai bagian dari operasi rantai pasokan untuk mendapatkan akses ke pelanggan mereka.
Pelaku Negara Bangsa
Crimson Sandstorm
Juga dikenal sebagai: Industri yang menjadi target:
Houseblend, Tortoise Shell Kontraktor pertahanan dan militer AS
layan TI
Negara asal:
Iran Pemerintah Timur Tengah
Negara-negara yang menjadi target:
Timur Tengah
Amerika Serikat