Hazel Sandstorm (бивша EUROPIUM) е публично свързана с иранското Министерство на разузнаването и сигурността (MOIS). Майкрософт оценява с висока степен на увереност, че на 15 юли 2022 г. извършители, представляващи заплаха, спонсорирани от иранското правителство, са извършили разрушителна кибератака срещу албанското правителство, като са нарушили работата на правителствени уебсайтове и обществени услуги. Екипите с набор от ресурси на Microsoft срещу заплахи оценяват с умерена достоверност, че извършителите, представляващи заплаха, свързани с държавно спонсорирания участник Hazel Sandstorm, са получили първоначален достъп и са ексфилтрирали данни в рамките на тази разрушителна кибератака.