Manatee Tempest (ehemals DEV-0243) ist ein Bedrohungsakteur, der zur Ransomware-as-a-Service-Ökonomie (RaaS) gehört und sich mit anderen Bedrohungsakteuren zusammenschließt, um maßgeschneiderte Cobalt Strike-Loader bereitzustellen. Im Rahmen der anfänglichen Partnerschaften von Manatee Tempest mit einem anderen Bedrohungsakteur, Mustard Tempest, stellte die Gruppe eine benutzerdefinierte Ransomware-Payload namens WastedLocker bereit und expandierte dann auf weitere, von Manatee Tempest selbst entwickelte Ransomware-Payloads wie PhoenixLocker und Macaw. Etwa im November 2021 begann Manatee Tempest, die LockBit 2.0 RaaS-Payload in ihren Angriffen einzusetzen. Die Verwendung einer RaaS-Payload ist wahrscheinlich ein Versuch, eine Zuordnung zu ihrer Gruppe zu vermeiden, was aufgrund ihres sanktionierten Status Zahlungen verhindern könnte.