הגורם ש- Microsoft מכנה Mint Sandstorm (‏PHOSPHORUS) הוא קבוצת פעילות המזוהה עם איראן, הפעילה משנת 2013 לפחות. Mint Sandstorm (‏PHOSPHORUS) מתמקדת בדרך כלל במתנגדי המשטר המוחים נגד ממשלת איראן, וכן אחר פעילים מנהיגים, בסיס ההגנה התעשייתי, עיתונאים, צוותי חשיבה, אוניברסיטאות וכן סוכנויות ושירותים ממשלתיים רבים, כולל מטרות בישראל ובארצות הברית. Mint Sandstorm (‏PHOSPHORUS) מתמקד בריגול. הגורם ידוע בכך שהוא מקבל את הגישה הראשונית מניצול לרעה בקנה מידה רחב של מכשירים לגישה מרחוק לביצוע של קמפייני דיוג. Mint Sandstorm (‏PHOSPHORUS) משתמשת גם באיסוף פרטי כניסה כדי לקבל גישה לחשבונות עבודה רשמיים לצד חשבונות אישיים. ערכת הכלים הקודמת שנצפתה כוללת תוכנות זדוניות נפוצות כמו תוכנות לגניבת מידע. גורם האיום נצפה גם בפיתוח תוכנה זדונית מותאמת אישית, כולל מסמכי דיוג המשתמשים בהזרקת תבנית כדי לטעון תוכן זדוני. Mint Sandstorm (‏PHOSPHORUS) ביצעה גם מתקפות כופר נגד ארגונים רבים. Microsoft קושרת קמפייני תוכנת כופר מעין אלה ל- Storm-0270 (DEV-0270), קבוצת משנה של Mint Sandstorm (‏PHOSPHORUS). Mint Sandstorm (‏PHOSPHORUS) נמצא במעקב על-ידי חברות אבטחה כמו Charming Kitten ו- APT35. Mandiant מכנה את Mint Sandstorm (‏PHOSPHORUS) המודרנית APT42.