Hazel Sandstorm’un (eski adı EUROPIUM) İran’ın İstihbarat ve Güvenlik Bakanlığı (MOIS) ile bağlantılı olduğu bilinmektedir. Microsoft’un son derece güvenilir değerlendirmesine göre, İran hükümeti tarafından desteklenen aktörler 15 Temmuz 2022’de Arnavutluk hükümetine karşı yıkıcı bir siber saldırı yürütmüş, resmi web sitelerinin ve kamu hizmetlerinin çalışmasını kesintiye uğratmıştır. Microsoft Tehdit Analizi’nin orta derecede güvenilir değerlendirmesine göre, devlet destekli aktör Hazel Sandstorm’a bağlı aktörler bu yıkıcı siber saldırı kapsamında ilk erişimi elde etmiş ve verileri sızdırmıştır.