Pistachio Tempest (преди DEV-0237) е група, свързана с въздействащо разпространение на рансъмуер. Microsoft забеляза, че Pistachio Tempest използва различни полезни обеми на рансъмуер с течение на времето, докато групата експериментира с нови предложения за рансъмуер като услуга (RaaS), от Ryuk и Conti до Hive, Nokoyawa и напоследък Agenda и Mindware. Инструментите, техниките и процедурите на Pistachio Tempest също се променят с течение на времето, но са белязани основно от използването на брокери за достъп за получаване на първоначален достъп чрез съществуващи инфекции от злонамерен софтуер като Trickbot и BazarLoader. След като получи достъп, Pistachio Tempest използва други инструменти в своите атаки, за да допълни използването на Cobalt Strike, като например SystemBC RAT и Sliver framework. Обичайните техники за рансъмуер (като използването на PsExec за широко разполагане на рансъмуер в среди) все още са основна част от тактическия наръчник на Pistachio Tempest. Резултатите също остават същите: рансъмуер, ексфилтриране и изнудване.