Manatee Tempest (aiemmin DEV-0243) on uhkaava toimija, joka on osa kiristysohjelma palveluna (RaaS) -talousjärjestelmää ja joka toimii yhdessä muiden uhkaavien toimijoiden kanssa tarjotakseen mukautettuja Cobalt Strike -latausohjelmia. Manatee Tempestin ensimmäisessä kumppanuudessa toisen uhkaavan toimijan, Mustard Tempestin, kanssa ryhmä otti käyttöön mukautetut kiristysohjelmatiedot nimeltään WastedLocker. Sitten he laajensivat itse kehittämiinsä Manatee Tempestin lisäkiristysohjelmatietoihin, kuten PhoenixLockeriin ja Macawiin. Noin marraskuussa 2021 Manatee Tempest alkoi hyödyntää LockBit 2.0:n RaaS-tietoja hyökkäyksissään. RaaS-tietojen käyttö on todennäköisesti yritys välttää ryhmään yhdistäminen, mikä voisi hankaloittaa maksua pakotteiden alaisen tilan vuoksi.
Valtioiden tukema uhkaava toimija
Manatee Tempest
Tunnetaan myös seuraavilla nimillä:
EvilCorp