Pistachio Tempest (varasema koodnimega DEV-0237) on rühmitus, keda seostatakse suure mõjuga lunavara levitamisega. Microsoft on jälginud Pistachio Tempesti tegevust aja jooksul: rühmitus on kasutanud mitmesuguseid lunavaralaste, katsetades uusi teenusena pakutava lunavara (RaaS) pakkumisi (sh näiteks Ryuk ja Conti, Hive, Nokoyawa ning viimasel ajal ka Agenda ja Mindware). Pistachio Tempesti tööriistad, tehnikad ja protseduurid on samuti aja jooksul muutunud. Üldjoontes torkab silma rühmituse eelistus kasutada esialgse juurdepääsu saamiseks juurdepääsumaaklereid ning olemasolevaid nakatumisi ründevaraga (nt Trickbot ja BazarLoader). Pärast juurdepääsu saamist kasutab Pistachio Tempest oma rünnetes teisi tööriistu, mis täiendavad Cobalt Strike’i kasutamist, näiteks SystemBC RAT-i ja Sliveri raamistikku. Ka levinud lunavaratehnikad (nt PsExeci kasutamine lunavara keskkondades laialdaseks juurutamiseks) on endiselt Pistachio Tempesti tegevuste hulgas olulisel kohal. Tegevuse tagajärjed on samuti endised: lunavara, andmevargus ja väljapressimine.