Aktér, ktorého spoločnosť Microsoft sleduje ako Mint Sandstorm (PHOSPHORUS), je skupina napojená na Irán a aktívna minimálne od roku 2013. Mint Sandstorm (PHOSPHORUS) je známa tým, že sa zameriava predovšetkým na disidentov protestujúcich proti iránskej vláde, ako aj na vodcov aktivistov, priemyselnú základňu obrany, novinárov, think-tanky, univerzity a viaceré vládne agentúry a služby vrátane cieľov v Izraeli a Spojených štátoch. Skupina Mint Sandstorm (PHOSPHORUS) sa zameriava na špionáž. Je známe, že aktér získava počiatočný prístup prostredníctvom rozsiahleho zneužívania zariadení so vzdialeným prístupom až po kampane neoprávneného získavania údajov typu spear-phishing. Mint Sandstorm (PHOSPHORUS) využíva aj zber prihlasovacích údajov na získanie prístupu k oficiálnym pracovným aj osobným účtom. Predchádzajúce pozorované nástroje zahŕňajú komoditný škodlivý softvér, napríklad programy na krádež informácií. Tento aktér bol tiež pozorovaný pri vývoji vlastného škodlivého softvéru vrátane svojich phishingových dokumentov, ktoré na načítanie škodlivého obsahu používajú vkladanie šablón. Skupina Mint Sandstorm (PHOSPHORUS) tiež uskutočnila ransomvérové útoky na viaceré organizácie. Spoločnosť Microsoft spojila takéto ransomwarové kampane s Storm-0270 (DEV-0270), podskupinou skupiny Mint Sandstorm (PHOSPHORUS). Skupinu Mint Sandstorm (PHOSPHORUS) sledujú aj iné spoločnosti zaoberajúce sa zabezpečením, ako napríklad Charming Kitten a APT35. Spoločnosť Mandiant označuje súčasnú skupinu Mint Sandstorm (PHOSPHORUS) ako APT42.