In september 2021 compromitteerde Smoke Sandstorm (voorheen BOHRIUM/DEV-0056) e-mailaccounts van een IT-integratiebedrijf uit Bahrein. Dit bedrijf werkt aan IT-integratie met Bahreinse overheidsklanten, waarschijnlijk de uiteindelijke doelwitten van Smoke Sandstorm. Smoke Sandstorm compromitteerde ook verschillende accounts van een organisatie die gedeeltelijk eigendom is van een overheid in het Midden-Oosten. Deze organisatie levert informatie- en communicatietechnologie aan de defensie- en transportsectoren; interessante doelen voor het Iraanse regime. In mei 2022 ondernam Microsoft juridische actie om operaties met spear phishing (gekoppeld aan Smoke Sandstorm) te verstoren.