Smoke Sandstorm (in precedenza BOHRIUM/DEV-0056) ha compromesso account di posta elettronica di un'azienda di integrazione IT con sede in Bahrain nel settembre del 2021. Questa azienda lavora all'integrazione IT con client governativi del Bahrain, che rappresentavano probabili vittime di Smoke Sandstorm. Smoke Sandstorm ha inoltre compromesso diversi account di un'organizzazione in parte di proprietà del governo nel Medio Oriente che offre tecnologia IT e di comunicazione ai settori della difesa e dei trasporti, che sono obiettivo di interesse per il regime iraniano. A maggio 2022, Microsoft ha intrapreso un'azione legale per interrompere le operazioni di spear phishing collegata a Smoke Sandstorm.