Ο παράγοντας απειλής που παρακολουθεί η Microsoft ως Mint Sandstorm (PHOSPHORUS) είναι μια ομάδα δραστηριότητας που συνδέεται με το Ιράν και δραστηριοποιείται τουλάχιστον από το 2013. Η ομάδα Mint Sandstorm (PHOSPHORUS) είναι γνωστή για τις επιθέσεις της κυρίως σε αντιφρονούντες που διαμαρτύρονται για το Ιρανικό καθεστώς, καθώς και σε επικεφαλής ακτιβιστών, τη βιομηχανική βάση άμυνας, δημοσιογράφους, δεξαμενές σκέψης, πανεπιστήμια και πολλούς κυβερνητικούς οργανισμούς και υπηρεσίες, συμπεριλαμβανομένων στόχων στο Ισραήλ και τις Ηνωμένες Πολιτείες. Η ομάδα Mint Sandstorm (PHOSPHORUS) επικεντρώνεται στην κατασκοπεία. Ο παράγοντας απειλής είναι γνωστό ότι αποκτά αρχική πρόσβαση που κυμαίνεται από εκμεταλλεύσεις ευπαθειών σε συσκευές απομακρυσμένης πρόσβασης σε μεγάλη κλίμακα έως εκστρατείες εστιασμένου ηλεκτρονικού "ψαρέματος". Η ομάδα Mint Sandstorm (PHOSPHORUS) χρησιμοποιεί επίσης τη συλλογή διαπιστευτηρίων για να αποκτήσει πρόσβαση σε επίσημους λογαριασμούς εργασίας καθώς και σε προσωπικούς λογαριασμούς. Τα προηγούμενα εργαλεία που παρατηρήθηκαν περιλαμβάνουν κακόβουλο λογισμικό, όπως κλέφτες πληροφοριών. Ο δράστης έχει επίσης παρατηρηθεί να αναπτύσσει προσαρμοσμένο κακόβουλο λογισμικό, συμπεριλαμβανομένων των εγγράφων ηλεκτρονικού "ψαρέματος" που χρησιμοποιούν προσθήκη προτύπων για να φορτώσουν κακόβουλο περιεχόμενο. Η Mint Sandstorm (PHOSPHORUS) έχει επίσης πραγματοποιήσει επιθέσεις ransomware εναντίον πολλών οργανισμών. Η Microsoft έχει συνδέσει τέτοιες εκστρατείες ransomware με τη Storm-0270 (DEV-0270), μια υποομάδα της Mint Sandstorm (PHOSPHORUS). Η Mint Sandstorm (PHOSPHORUS) εντοπίζεται από άλλες εταιρείες ασφαλείας ως Charming Kitten και APT35. Η Mandiant αναφέρεται στη σημερινή Mint Sandstorm (PHOSPHORUS) ως APT42.