Суб’єкт, якого корпорація Майкрософт відстежує під назвою Mint Sandstorm (PHOSPHORUS), – це пов’язана з Іраном група дій, яка активна принаймні з 2013 року. Вона відома тим, що насамперед атакує опозиціонерів, які виступають проти іранського уряду, а також активістів і журналістів, оборонно-промисловий комплекс, аналітичні центри, університети, урядові установи й служби, включно з організаціями в Ізраїлі та США. Основна мета Mint Sandstorm (PHOSPHORUS) – шпіонаж. Відомо, що цей суб’єкт отримує первинний доступ, широко використовуючи пристрої для віддаленого доступу та кампанії цільового фішингу. Mint Sandstorm (PHOSPHORUS) також збирає облікові дані, щоб отримувати доступ до офіційних робочих і персональних облікових записів. Ми спостерігали, що раніше ця група використовувала прості кіберінструменти, як-от програми ля крадіжки даних. Крім того, суб’єкт розробляв спеціальні зловмисні програми, зокрема фішингові документи, у яких використовується впровадження шаблонів для передавання зловмисного вмісту. Суб’єкт Mint Sandstorm (PHOSPHORUS) також атакував різні організації зловмисними програмами з вимогою викупу. Корпорація Майкрософт пов’язала такі операції зі Storm-0270 (DEV-0270), групою, яка підпорядковується суб’єкту Mint Sandstorm (PHOSPHORUS). Інші компанії в галузі кібербезпеки відстежують Mint Sandstorm (PHOSPHORUS) під іншими назвами: Charming Kitten й APT35. Компанія Mandiant стежить за Mint Sandstorm (PHOSPHORUS) під назвою APT42.