Hazel Sandstorm (ehemals EUROPIUM) wurde öffentlich mit dem iranischen Ministerium für Geheimdienst und Sicherheit (MOIS) in Verbindung gebracht. Microsoft hat mit hoher Wahrscheinlichkeit festgestellt, dass am 15. Juli 2022 von der iranischen Regierung gesponserte Akteure einen zerstörerischen Cyberangriff auf die albanische Regierung durchgeführt haben, der die Websites der Regierung und öffentliche Dienste gestört hat. Die Teams von Microsoft Threat Intelligence schätzen mit mäßiger Zuversicht ein, dass die Akteure, die mit dem staatlich gesponserten Akteur Hazel Sandstorm in Verbindung stehen, im Rahmen dieses zerstörerischen Cyberangriffs einen ersten Zugang erlangt und Daten exfiltriert haben.