يعد Manatee Tempest (المعروف سابقًا باسم DEV-0243) ممثل مخاطر يُعد جزءًا من اقتصاد برامج الفدية الضارة كخدمة (RaaS)، حيث يتعاون مع ممثلي مخاطر آخرين في مجال التهديد لتوفير أدوات تحميل Cobalt Strike المخصصة. في شراكات Manatee Tempest الأولية مع ممثل مخاطر آخر، Mustard Tempest، نشرت المجموعة بيانات أساسية مخصصة من برامج الفدية الضارة تُعرف باسم WastedLocker، ثم توسعت لتشمل بيانات أساسية إضافية من برامج الفدية الضارة من Manatee Tempest تم تطويرها داخليًا، مثل PhoenixLocker وMacaw. في حوالي نوفمبر 2021، بدأ Manatee Tempest في نشر بيانات أساسية لـ LockBit 2.0 RaaS في عمليات الاقتحام الخاصة بهم. من المحتمل أن يكون استخدام بيانات أساسية لـ RaaS محاولة لتجنب الإسناد إلى مجموعتهم، مما قد يؤدي إلى تثبيط الدفع بسبب حالتهم الخاضعة للعقوبات.