Manatee Tempest (dříve DEV-0243) je aktér používající ransomware jako službu (RaaS) a spolupracující s dalšími aktéry, kteří poskytují přizpůsobené zavaděče Cobalt Strike. Aktér hrozby Manatee Tempest v rámci prvotního partnerství s jiným aktérem hrozeb, Mustard Tempest, nasadil vlastní ransomwarovou datová část známou jako WastedLocker a poté ji rozšířil o další ransomwarové datové části, které si sám vyvinul, například PhoenixLocker a Macaw. Přibližně v listopadu 2021 začala hrozba Manatee Tempest ve svých průnicích nasazovat datovou část RaaS LockBit 2.0. Použití datové části RaaS je pravděpodobně pokusem skrývat skutečný původ skupiny, protože by vzhledem k příslušným sankcím mohl oběti odradit od plateb.
Státní aktér
Manatee Tempest
Známý také jako:
EvilCorp