Pistachio Tempest (aiemmin DEV-0237) on ryhmä, joka liittyy vaikuttavaan kiristysohjelmien jakeluun. Microsoft on havainnut Pistachio Tempestin käyttävän erilaisia kiristysohjelmatietoja pitkällä aikavälillä ryhmän tehdessä kokeiluja uusien kiristysohjelma palveluna (RaaS) -tarjousten parissa. Tällaisia ovat esimerkiksi Ryuk, Conti Hive ja Nokoyawa sekä uusimpina Agenda ja Mindware. Pistachio Tempestin työkalut, tekniikat ja menetelmät ovat muuttuneet ajan myötä. Niissä kuitenkin käytetään yleensä käyttöoikeuksien välittäjiä ensimmäisen käytön mahdollistamiseksi Trickbotin ja BazarLoaderin kaltaisten haittaohjelmien aiempien tartuntojen kautta. Käyttöoikeuden saamisen jälkeen Pistachio Tempest käyttää hyökkäyksissään muita työkaluja, jotka tukevat Cobalt Striken käyttöä, kuten SystemBC RAT:tä ja Sliver-kehystä. Yleiset kiristysohjelmatekniikat (kuten PsExecin käyttö kiristysohjelmien laajaa käyttöönottoa varten ympäristöissä) ovat yhä tärkeä osa Pistachio Tempestin pelikirjaa. Tulokset ovat myös samoja: kiristysohjelma, tietojen luvaton siirto ja kiristäminen.