Grupa Hazel Sandstorm (przedtem EUROPIUM) została publicznie skojarzona z irańskim Ministerstwem Wywiadu i Bezpieczeństwa Narodowego (MOIS). Firma Microsoft oceniła z wysoką ufnością, że 15 lipca 2022 r. źródła sponsorowane przez irański rząd przeprowadziły niszczycielski cyberatak na rząd albański, zakłócając rządowe witryny internetowe oraz usługi użyteczności publicznej. Zespoły Analizy zagrożeń Microsoft oceniają z umiarkowaną ufnością, że źródła połączone ze źródłem sponsorowanym przez państwo, Hazel Sandstorm, uzyskały początkowy dostęp i eksfiltrowały dane w ramach tego niszczycielskiego cyberataku.