Akter, ki ga Microsoft spremlja kot Mint Sandstorm (PHOSPHORUS), je z Iranom povezana skupina, dejavna najmanj od leta 2013. Skupina Mint Sandstorm (PHOSPHORUS) je znana po tem, da je usmerjena predvsem proti disidentom, ki protestirajo proti iranski vladi, pa tudi proti voditeljem aktivistov, obrambni industriji, novinarjem, možganskim trustom, univerzam ter številnim vladnim agencijam in službam, vključno s cilji v Izraelu in Združenih državah Amerike. Skupina Mint Sandstorm (PHOSPHORUS) se osredotoča na vohunjenje. Znano je, da akter začetni dostop pridobi z obsežno zlorabo naprav za oddaljeni dostop in kampanjami ciljanega lažnega predstavljanja. Skupina Mint Sandstorm (PHOSPHORUS) uporablja tudi zbiranje poverilnic za dostop do uradnih službenih in osebnih računov. Orodja, ki smo jih opazovali prej, vključujejo zlonamerno programsko opremo, kot so programi za krajo informacij. Skupino smo opazili tudi pri razvoju zlonamerne programske opreme po meri, vključno z lažnimi dokumenti, ki za nalaganje zlonamerne vsebine uporabljajo nalaganje predlog. Skupina Mint Sandstorm (PHOSPHORUS) je izvedla tudi napade z izsiljevalsko programsko opremo na več organizacij. Microsoft je takšne napade z izsiljevalsko programsko opremo povezal s skupino Storm-0270 (DEV-0270), podskupino Mint Sandstorm (PHOSPHORUS). Mint Sandstorm (PHOSPHORUS) so druga varnostna podjetja izsledila kot Charming Kitten in APT35. Ekipa Mandiant skupino Mint Sandstorm (PHOSPHORUS) imenuje APT42.