Izpildītājs, ko Microsoft izseko kā Mint Sandstorm (PHOSPHORUS), ir ar Irānu saistīta darbību grupa, kas ir aktīva vismaz kopš 2013. gada. Mint Sandstorm (PHOSPHORUS) galvenokārt uzbrūk disidentiem, kas protestē pret Irānas valdību, kā arī aktīvistu līderiem, aizsardzības industriālajai bāzei, žurnālistiem, domnīcām, universitātēm un vairākām valdības aģentūrām un pakalpojumiem, tostarp mērķiem Izraēlā un Amerikas Savienotajās Valstīs. Mint Sandstorm (PHOSPHORUS) koncentrējas uz spiegošanu. Ir zināms, ka izpildītājs iegūst sākotnējo piekļuvi, sākot no plaša mēroga attālās piekļuves ierīču izmantošanas līdz mērķētas pikšķerēšanas kampaņām. Mint Sandstorm (PHOSPHORUS) izmanto arī akreditācijas datu vākšanu, lai iegūtu piekļuvi oficiāliem darba kontiem, kā arī personiskajiem kontiem. Novērojumi liecina par automatizētas ļaunprogrammatūras, piemēram, informācijas zagļu, izmantošanu. Konstatēts, ka izpildītājs izmantojis arī pielāgotu ļaunprogrammatūru, tostarp pikšķerēšanas dokumentus, kuros izmantota veidnes injekcija, lai ielādētu ļaunprātīgu saturu. Izpildītājs Mint Sandstorm (PHOSPHORUS) ir veicis arī izspiedējprogrammatūras uzbrukumus vairākām organizācijām. Korporācija Microsoft ir saistījusi šādas izspiedējprogrammatūras kampaņas ar Storm-0270 (DEV-0270), Mint Sandstorm (PHOSPHORUS) apakšgrupu. Izpildītāju Mint Sandstorm (PHOSPHORUS) izseko citi drošības uzņēmumi, piemēram, Charming Kitten un APT35. Mandiant šobrīd pastāvošo Mint Sandstorm (PHOSPHORUS) dēvē par APT42.