Microsoft가 Mint Sandstorm(PHOSPHORUS)이라는 이름으로 추적하는 위협 행위 조직은 이란 산하 활동 그룹으로 적어도 2013년부터 활동했습니다. Mint Sandstorm(PHOSPHORUS)은 주로 이란 정부에 항의하는 반체제 인사뿐만 아니라 운동권 지도자, 방위 산업 기지, 언론인, 싱크탱크, 대학, 그리고 이스라엘과 미국 내 표적을 포함하는 여러 정부 기관 및 서비스를 표적으로 삼는 것으로 알려져 있습니다. Mint Sandstorm(PHOSPHORUS)은 첩보 활동에 중점을 둡니다. 공격자는 광범위한 원격 액세스 장치 악용부터 스피어피싱 작전에 이르기까지 초기 액세스 권한을 얻는 작전을 수행하는 것으로 알려져 있습니다. Mint Sandstorm(PHOSPHORUS)은 또한 자격 증명 수집을 사용하여 개인 계정은 물론 공식 회사 계정에 대한 액세스 권한을 얻습니다. 이전에 관찰된 도구에는 정보 탈취기와 같은 상용 맬웨어가 포함되어 있습니다. 또한 공격자가 악성 콘텐츠를 로드하기 위해 템플릿 주입을 사용하는 피싱 문서를 포함하여 맞춤형 맬웨어를 개발하는 것으로 관찰되었습니다. Mint Sandstorm(PHOSPHORUS)은 여러 조직을 대상으로 랜섬웨어 공격도 실시했습니다. Microsoft는 이러한 랜섬웨어 작전에 Mint Sandstorm(PHOSPHORUS)의 하위 단체인 Storm-0270(DEV-0270)이 연관된 것으로 봅니다. Mint Sandstorm(PHOSPHORUS)은 다른 보안 회사에서 Charming Kitten 및 APT35라는 이름으로 추적하고 있습니다. Mandiant는 현재의 Mint Sandstorm(PHOSPHORUS)을 APT42라고 부릅니다.