Smoke Sandstorm (trước đây là BOHRIUM/DEV-0056) đã xâm phạm các tài khoản email tại một công ty tích hợp CNTT có trụ sở tại Bahrain vào tháng 9 năm 2021. Công ty này cung cấp dịch vụ tích hợp CNTT cho các khách hàng đến từ Cơ quan Chính phủ Bahrain, những người có khả năng trở thành mục tiêu cuối cùng của Smoke Sandstorm. Smoke Sandstorm cũng đã xâm phạm nhiều tài khoản khác nhau tại một tổ chức thuộc sở hữu một phần của chính phủ ở khu vực Trung Đông, hoạt động với sứ mệnh cung cấp công nghệ thông tin và truyền thông cho các lĩnh vực quốc phòng và giao thông vận tải, vốn là mục tiêu quan tâm của chế độ Iran. Vào tháng 5 năm 2022, Microsoft đã có hành động pháp lý nhằm phá tan các hoạt động tấn công lừa đảo liên quan đến Smoke Sandstorm.