Smoke Sandorm (ehemals BOHRIUM/DEV-0056) kompromittierte im September 2021 E-Mail-Konten eines IT-Integrationsunternehmens in Bahrain. Dieses Unternehmen führt IT-Integrationen für bahrainische Regierungskunden durch, und es ist wahrscheinlich, dass diese das eigentliche Ziel von Smoke Sandstorm waren. Smoke Sandstorm kompromittierte auch mehrere Konten einer halbstaatlichen Organisation im Nahen Osten, die Informations- und Kommunikationstechnologien für den Verteidigungs- und Transportsektor bereitstellt, die wiederum für das iranische Regime von Interesse sind. Im Mai 2022 ergriff Microsoft rechtliche Schritte, um mit Smoke Sandstorm in Zusammenhang stehende Spear-Phishing-Operationen zu unterbinden.