Akter kojeg Microsoft prati kao Mint Storm (PHOSPHORUS) grupa je aktivnosti povezana s Iranom, aktivna najmanje od 2013. Mint Sandstorm (PHOSPHORUS) poznat je po tome što na prvom mjestu cilja disidente koji protestiraju protiv iranske vlade, kao i na aktiviste vođe, obrambenu industrijsku bazu, novinare, centra za istraživanje, sveučilišta i više vladinih agencija i usluga, uključujući mete u Izraelu i Sjedinjenim Američkim Državama. Mint Sandstorm (PHOSPHORUS) usmjeren je na špijunažu. Akter je poznat po tome što ostvaruje pristup iz širokog iskorištavanja uređaja s pristupom na daljinu za kampanje individualizirane krađe identiteta. Mint Sandstorm (PHOSPHORUS) također koristi prikupljanje vjerodajnice radi ostvarenja pristupa službenim računima za posao, kao i osobnim računima. Prethodni uočeni alati uključuju automatizirani zlonamjerni softver, kao što su kradljivci informacija. Akter je također uočen kako razvija prilagođeni zlonamjerni softver, uključujući njihovu dokumentaciju za krađu identiteta u kojoj se koristi injektiranje predloška radi učitavanja zlonamjernog sadržaja. Mint Sandstorm (PHOSPHORUS) također napadao ucjenjivačkim softverom više organizacija. Microsoft je povezao te kampanje ucjenjivačkim softverom s grupom Storm-0270 (DEV-0270), podgrupom grupe Mint Sandstorm (PHOSPHORUS). Mint Sandstorm (PHOSPHORUS) druge sigurnosne tvrtke prate kao Charming Kitten i APT35. Mandiant naziva moderni Mint Sandstorm (PHOSPHORUS) APT42.