Crimson Sandstorm-aktörer (tidigare kallad CURIUM) har observerats bygga förtroende genom ett nätverk av fiktiva sociala mediekonton med målet att sprida skadlig programvara som ska möjliggöra exfiltrering av data. Under 2021 genomförde Crimson Sandstorm dessutom en nätfiskekampanj riktad mot företag som tillhandahåller IT- och ingenjörstjänster åt amerikansk försvars- och underrättelseverksamhet, förmodligen som en del av en försörjningskedja, så att man skulle få tillgång till dessa organisationers kunder.
Nationell statsaktör
Crimson Sandstorm
Även kallat: Branscher som utgör mål:
Houseblend, Tortoise Shell Entreprenörer som arbetar för USA:s militär och försvar
IT-tjänster
Ursprungsland:
Iran Regeringar i Mellanöstern
Länder som utgör mål:
Mellanöstern
USA