Smoke Sandstorm (anteriormente conhecido como BOHRIUM/DEV-0056) comprometeu contas de email de uma empresa de integração de TI sediada no Bahrein em setembro de 2021. Essa empresa trabalha na integração de TI com clientes do governo do Bahrein, que provavelmente eram o alvo principal do Smoke Sandstorm. O Smoke Sandstorm também comprometeu diversas contas em uma organização parcialmente governamental no Oriente Médio que fornece tecnologia da informação e comunicação para os setores de defesa e transporte, que são alvos de interesse para o regime iraniano. Em maio de 2022, a Microsoft tomou medidas judiciais para interromper operações de spear phishing associadas ao Smoke Sandstorm.