Загроза, що пов’язується з Іраном, стоїть за кампанією атак типу розпилення паролів — перебір одного спільного пароля по великій кількості облікових записів одночасно проти середовищ Microsoft 365 в Ізраїлі та ОАЕ. Кампанія спрямована насамперед на Ізраїль та ОАЕ — під удар потрапили понад 300 організацій в Ізраїлі та понад 25 в ОАЕ. Активність, пов’язана з угрупуваннями Peach Sandstorm та Gray Sandstorm, також зафіксована проти обмеженої кількості цілей у Європі, США, Великобританії та Саудівській Аравії.

Кампанія спрямована проти хмарних середовищ державних установ, муніципалітетів, технологічного, транспортного та енергетичного секторів, а також приватних компаній у регіоні. У березні 2026 року адміністратор угруповання Sicarii ransomware заохочував проіранських операторів використовувати інструмент під назвою Baqiyat 313 Locker, який орієнтований на жертв в ОАЕ, США та Ізраїля.