Ründaja, keda Microsofti jälgib koodnimega Mint Sandstorm (PHOSPHORUS), on Iraaniga seotud rühmitus, kelle tegevus ulatub vähemalt 2013. aastasse. Mint Sandstorm (PHOSPHORUS) sihib teadaolevalt peamiselt Iraani valitsuse vastu protestivaid dissidente ning aktivistidest juhtfiguure, kaitsetööstust, ajakirjanikke, mõttekodasid, ülikoole ning paljusid riigiasutusi ja teenuseosutajaid, sealhulgas sihtmärke Iisraelis ja Ameerika Ühendriikides. Mint Sandstorm (PHOSPHORUS) keskendub spionaažile. On teada, et esialgse juurdepääsu saamiseks kasutab rühmitus kaugpöördusseadmete ulatuslikku ekspluateerimist harpuunimiskampaaniate jaoks. Samuti kasutab Mint Sandstorm (PHOSPHORUS) identimisteabe rehitsust nii ametlikele töökontodele kui ka isiklikele kontodele juurdepääsu saamiseks. Varem on täheldatud ka tarberündevara kasutamist, näiteks infovarguse jaoks. See ründaja on välja töötanud ka kohandatud ründevara; nende andmepüügidokumendid näiteks kasutavad ründesisu laadimiseks mallisüste. Mint Sandstorm (PHOSPHORUS) on mitme organisatsiooni vastu korraldanud ka lunavararündeid. Microsoft on selliseid lunavararündeid seostanud Mint Sandstormi (PHOSPHORUS) alamrühmitusega Storm-0270 (DEV-0270). Teised turbefirmad jälgivad Mint Sandstormi (PHOSPHORUS) koodnimedega Charming Kitten ja APT35. Mandiant viitab tänapäevasele Mint Sandstormile (PHOSPHORUS) koodnimega APT42.