Smoke Sandstorm (anteriormente BOHRIUM/DEV-0056) vulneró cuentas de correo electrónico de una compañía de integración de TI con sede en Baréin en septiembre de 2021. Esta compañía trabaja en integración de TI con clientes del gobierno de Baréin, quienes probablemente sean el objetivo final de Smoke Sandstorm. Smoke Sandstorm también vulneró varias cuentas de una organización propiedad parcial del gobierno en Oriente Medio que proporciona tecnología de información y comunicación a los sectores de defensa y transporte, los cuales son objetivos de interés del régimen iraní. En mayo de 2022, Microsoft tomó medidas legales para interrumpir las operaciones de suplantación de identidad de objetivo definido vinculadas a Smoke Sandstorm.