Manatee Tempest (anciennement DEV-0243) est un acteur de la menace qui fait partie de l’économie de rançongiciel en tant que service (RaaS), en partenariat avec d’autres acteurs de la menace pour fournir des chargeurs Cobalt Strike personnalisés. Lors des premiers partenariats de Manatee Tempest avec un autre acteur de la menace, Mustard Tempest, le groupe a déployé une charge utile de rançongiciel personnalisée connue sous le nom de WastedLocker, puis a étendu son action à d'autres charges utiles de rançongiciel de Manatee Tempest, développées en interne, telles que PhoenixLocker et Macaw. Aux alentours de novembre 2021, Manatee Tempest a commencé à déployer la charge utile RaaS LockBit 2.0 dans ses intrusions. L'utilisation d'une charge utile RaaS s'apparente à un moyen d'empêcher l'attribution à leur groupe et pourrait dissuader un paiement en raison de son statut « approuvé ».