Джерело загрози Crimson Sandstorm (колишня назва – CURIUM) використовувало мережу фальшивих облікових записів у соціальних мережах, щоб утертися в довіру до своїх цілей, а потім запустити зловмисні програми й заволодіти даними. Крім того, у 2021 році група Crimson Sandstorm провела прицільну фішингову кампанію проти компаній, які надають послуги в галузі ІТ та інжинірингу оборонним і розвідувальним агентствам США. Напевно це було частиною атаки на ланцюги постачання цих агентств для отримання доступу до їхніх клієнтів.
Джерела загроз національного рівня
Crimson Sandstorm
Інші назви: Галузі, на які націлено атаки:
Houseblend, Tortoise Shell Підрядні компанії військових і оборонних організацій США
Постачальники ІТ-послуг
Країна походження:
Іран Уряди країн Центральної Європи
Країни, на які націлені атаки:
Близький Схід
США