Pistachio Tempest (dříve DEV-0237) je skupina spojená s distribucí škodlivého ransomwaru. Microsoft zaznamenal, že skupina Pistachio Tempest v průběhu času používala různé ransomwarové datové části, protože experimentovala s novými nabídkami ransomwaru jako služby (RaaS) – od Ryuk a Conti po Hive a Nokoyawa nebo nejnověji Agenda a Mindware. Nástroje, techniky a postupy Pistachio Tempest se v průběhu času také měnily, ale vyznačují se především používáním zprostředkovatelů přístupu k získání počátečního přístupu pomocí existujících infekcí malwaru, jako jsou Trickbot a BazarLoader. Po získání přístupu používá Pistachio Tempest při svých útocích další nástroje, které doplňují použití Cobalt Strike, například SystemBC RAT a Sliver framework. Hlavní součástí postupů skupiny Pistachio Tempest i nadále zůstávají běžné techniky ransomwarových útoků (například použití nástroje PsExec k rozsáhlému nasazení ransomwaru v prostředích). Výsledky zůstávají stejné: ransomware, exfiltrace a vydírání.