Джерело загрози Hazel Sandstorm (колишня назва – EUROPIUM) публічно пов’язане з Міністерством розвідки та національної безпеки Ірану. Корпорація Майкрософт вважає достовірними відомості про те, що 15 липня 2022 року джерела загроз, які фінансує Іран, здійснили руйнівну кібератаку на уряд Албанії, порушивши роботу державних веб-сайтів і служб. Фахівці команд Аналізу загроз Microsoft вважають досить ймовірним, що зловмисники, пов’язані з фінансованою урядом групою Hazel Sandstorm, під час кібератаки отримали первинний доступ до даних і могли ними заволодіти.