กลุ่มผู้ดำเนินการที่ Microsoft ติดตามดูชื่อ Mint Sandstorm (PHOSPHORUS) เป็นกลุ่มกิจกรรมในเครืออิหร่าน ซึ่งเริ่มดำเนินการมาตั้งแต่ปี 2013 เป็นอย่างน้อย Mint Sandstorm (PHOSPHORUS) เป็นที่รู้จักจากการมุ่งเป้าไปที่ผู้เห็นต่างซึ่งประท้วงต่อรัฐบาลอิหร่านเป็นหลัก เช่นเดียวกับผู้นำนักเคลื่อนไหว ฐานอุตสาหกรรมกลาโหม นักข่าว กลุ่มนักคิด มหาวิทยาลัย และหน่วยงานและบริการของรัฐหลายแห่ง รวมถึงเป้าหมายอีกหลายรายในอิสราเอลและสหรัฐอเมริกาด้วย Mint Sandstorm (PHOSPHORUS) มุ่งเน้นไปที่การจารกรรมเป็นหลัก กลุ่มผู้ดำเนินการนี้เป็นที่รู้จักในการเข้าถึงเบื้องต้นจากการหาช่องโหว่อุปกรณ์จากระยะไกลในวงกว้างไปจนถึงแคมเปญสเปียร์ฟิชชิ่ง และ Mint Sandstorm (PHOSPHORUS) ยังใช้การเก็บเกี่ยวข้อมูลประจำตัวเพื่อเข้าถึงบัญชีที่ทำงานและบัญชีส่วนตัวด้วย เครื่องมือก่อนหน้านี้ที่ตรวจพบนั้นรวมถึงมัลแวร์สินค้าโภคภัณฑ์ เช่น ผู้ขโมยข้อมูล นอกจากนี้ยังพบว่าผู้ดำเนินการกำลังพัฒนามัลแวร์แบบกำหนดเองอยู่ด้วย รวมถึงเอกสารฟิชชิ่งที่ใช้การแทรกเทมเพลตเพื่อโหลดเนื้อหาที่เป็นอันตราย และ Mint Sandstorm (PHOSPHORUS) ยังได้ทำการโจมตีแรนซัมแวร์ต่อหลายองค์กรเช่นกัน Microsoft ได้เชื่อมโยงแคมเปญแรนซัมแวร์ดังกล่าวกับ Storm-0270 (DEV-0270) ซึ่งเป็นกลุ่มย่อยของ Mint Sandstorm (PHOSPHORUS) Mint Sandstorm (PHOSPHORUS) ถูกติดตามโดยบริษัทรักษาความปลอดภัยอื่นๆ ในชื่อ Charming Kitty และ APT35 Mandiant เรียก Mint Sandstorm (PHOSPHORUS) สมัยใหม่ว่า APT42