A Microsoft által Mint Sandstorm (PHOSPHORUS) néven nyomon követett szereplő egy Iránhoz kötődő csoport, amely legalább 2013 óta aktív. A Mint Sandstorm (PHOSPHORUS) a megfigyelések szerint elsősorban az iráni kormányzat ellen tiltakozó, Iránból külföldre távozott személyeket vesz célba, valamint vezető aktivistákat, a védelmi iparág alapvető szereplőit, újságírókat, elemzőközpontokat, egyetemeket, továbbá különféle kormányzati szerveket és szolgáltatásokat, beleértve az Izraelben és az Egyesült Államokban működő célpontokat is. A Mint Sandstorm (PHOSPHORUS) kémkedésre összpontosít. Erről a szereplőről tudjuk, hogy a kezdeti hozzáférés megszerzéséhez széles körben kihasznál távoli hozzáféréssel elérhető eszközöket célzott adathalászati kampányok lebonyolításához. A Mint Sandstorm (PHOSPHORUS) a hitelesítő adatok gyűjtésével hivatalos munkahelyi fiókokhoz és személyes fiókokhoz is próbál hozzáférést szerezni. A korábban megfigyelt eszközkészletébe tartoznak a hagyományos kártevő szoftverek, például az információtolvajok. Azt is megfigyelték, hogy ez a szereplő egyéni kártevő szoftvereket is fejleszt, például a felhasznált adathalász dokumentumokat, amelyek sablonba való beszúrással töltik be a kártevő tartalmat. A Mint Sandstorm (PHOSPHORUS) zsarolóvírusos támadásokat is végrehajtott több szervezet ellen. A Microsoft a Mint Sandstorm (PHOSPHORUS) Storm-0270 (DEV-0270) nevű alcsoportjához kapcsolta ezeket a zsarolóvírusos kampányokat. Más biztonsági cégek Charming Kitten és APT35 néven követik nyomon a Mint Sandstorm (PHOSPHORUS) csoportot. A Mandiant APT42 néven említi a Mint Sandstorm (PHOSPHORUS) napjainkban aktív formáját.