Akter kojeg Microsoft prati kao Mint Sandstorm (PHOSPHORUS) predstavlja grupu aktivnosti povezanih sa Iranom i aktivna je barem od 2013. godine. Grupa Mint Sandstorm (PHOSPHORUS) poznata je po tome što se prvenstveno usmerava na disidente koji protestuju protiv iranske vlade, kao i na vođe aktivista, odbrambenu industrijsku bazu, novinare, istraživačke centre, univerzitete i više vladinih agencija i službi, uključujući mete u Izraelu i Sjedinjenim Državama. Mint Sandstorm (PHOSPHORUS) fokusira se na špijunažu. Poznato je da ovaj akter pribavlja početni pristup korišćenjem širokog spektra uređaja za daljinski pristup kako bi sprovodio kampanje za ciljani phishing. I Mint Sandstorm (PHOSPHORUS) koristi prikupljanje akreditiva za dobijanje početnog pristupa službenim poslovnim nalozima, kao i ličnim nalozima. U ranije uočene alatke spada automatizovani malver, poput programa za krađu informacija. Uočeno je i da ovaj akter razvija prilagođeni malver, uključujući dokumente za phishing koji koriste ubacivanje predloška za učitavanje zlonamernog sadržaja. Grupa Mint Sandstorm (PHOSPHORUS) sprovela je i napade ransomvera na više organizacija. Korporacija Microsoft povezala je takve ransomver kampanje sa grupom Storm-0270 (DEV-0270), podgrupom grupe Mint Sandstorm (PHOSPHORUS). Grupu Mint Sandstorm (PHOSPHORUS) prate i druga bezbednosna preduzeća kao što su Charming Kitten i APT35. Preduzeće Mandiant pominje savremenu grupu Mint Sandstorm (PHOSPHORUS) kao APT42.