Smoke Sandstorm (旧称 BOHRIUM/DEV-0056) は、2021 年 9 月、バーレーンを拠点とする IT 統合企業のメール アカウントを侵害しました。同社はバーレーンの政府機関顧客から IT 統合案件を受注しており、おそらく、Smoke Sandstorm は最終的にそちらを標的にしていたものと見られます。また、防衛産業と運輸産業向けの情報通信技術プロバイダーである中東の半官半民組織を攻撃し、さまざまなアカウントを侵害しました。防衛と運輸はイランの政権が強い関心を持っている産業分野です。2022 年 5 月、Microsoft は、Smoke Sandstorm に関係するスピア フィッシング作戦を阻止するために法的措置を取りました。