Microsoft'un Mint Sandstorm (PHOSPHORUS) olarak izlediği aktör, en az 2013'ten bu yana aktif olan, İran bağlantılı bir etkinlik grubudur. Mint Sandstorm'un (PHOSPHORUS) İsrail ve Amerika Birleşik Devletleri'ndeki hedefler de dahil olmak üzere aktivist liderler, savunma sanayi üsleri, gazeteciler, düşünce kuruluşları, üniversiteler ve çok sayıda devlet kurumu ve hizmetinin yanı sıra, öncelikli olarak İran hükumetini protesto eden muhalifleri hedef aldığı bilinmektedir. Mint Sandstorm’un (PHOSPHORUS) odak noktası casusluktur. Aktörün, ilk erişimi, uzaktan erişim cihazlarının geniş ölçekli istismarından hedefli kimlik avı kampanyalarına kadar değişik yöntemlerle elde ettiği bilinmektedir. Mint Sandstorm (PHOSPHORUS), kişisel hesapların yanı sıra resmi iş hesaplarına da erişim elde etmek için kimlik bilgisi toplama yöntemini kullanır. Daha önce gözlemlenen araçlar arasında bilgi hırsızları gibi hazır kötü amaçlı yazılımlar bulunur. Aktörün, kötü amaçlı içerik yüklemek için şablon enjeksiyonu kullanan kimlik avı belgeleri de dahil olmak üzere, özel kötü amaçlı yazılımlar geliştirdiği de gözlemlenmiştir. Mint Sandstorm (PHOSPHORUS), çok sayıda kuruma karşı fidye yazılımı saldırıları da gerçekleştirmiştir. Microsoft bu tür fidye yazılımı kampanyalarını Mint Sandstorm'un (PHOSPHORUS) bir alt grubu olan Storm-0270 (DEV-0270) ile ilişkilendirmiştir. Mint Sandstorm (PHOSPHORUS) diğer güvenlik şirketleri tarafından Charming Kitten ve APT35 olarak izlenmektedir. Mandiant ise bugünkü Mint Sandstorm'u (PHOSPHORUS) APT42 olarak adlandırmaktadır.