إن الجهة الفاعلة التي تتعقبها Microsoft تحت اسم Mint Sandstorm (PHOSPHORUS) هي مجموعة أنشطة تابعة لإيران، ونشطة منذ عام 2013 على الأقل. من المعروف أن Mint Sandstorm (PHOSPHORUS) يستهدف في المقام الأول المنشقين الذين يحتجون على الحكومة الإيرانية، بالإضافة إلى القادة الناشطين والقاعدة الصناعية الدفاعية والصحفيين ومراكز الأبحاث والجامعات والعديد من الوكالات والخدمات الحكومية، بما في ذلك أهداف في إسرائيل والولايات المتحدة. تركز Mint Sandstorm (PHOSPHORUS) على التجسس. ومن المعروف أن الممثل يحصل على وصول أولي من الاستغلال واسع النطاق لأجهزة الوصول عن بُعد إلى حملات التصيد الاحتيالي. يستخدم Mint Sandstorm (PHOSPHORUS) أيضًا تجميع بيانات الاعتماد للوصول إلى حسابات العمل الرسمية بالإضافة إلى الحسابات الشخصية. تشمل الأدوات السابقة التي تمت ملاحظتها البرامج الضارة للسلع، مثل سرقة المعلومات. وقد لوحظ أيضًا أن المهاجم يقوم بتطوير برامج ضارة مخصصة، بما في ذلك مستندات التصيد الاحتيالي التي تستخدم حقن القالب لتحميل محتوى ضار. قامت Mint Sandstorm (PHOSPHORUS) أيضًا بهجمات برامج الفدية ضد العديد من المؤسسات. وقد ربطت Microsoft حملات برامج الفدية هذه بـ Storm-0270 (DEV-0270)، وهي مجموعة فرعية من Mint Sandstorm (PHOSPHORUS). يتم تتبع Mint Sandstorm (PHOSPHORUS) من قبل شركات أمنية أخرى مثل Charming Kitten وAPT35. يشير Mandiant إلى Mint Sandstorm الحديثة (PHOSPHORUS) باسم APT42.