Pistachio Tempest (נקראה בעבר DEV-0237) היא קבוצה שמשויכת לשיבוש תוכנת כופר רב השפעה. Microsoft צפה ב- Pistachio Tempest משתמשת בתוכני מנה מגוונים של תוכנת כופר לאורך זמן כאשר הקבוצה התנסתה בהצעות תוכנת כופר כשירות (RaaS) חדשות, מ- Ryuk ו- Conti עד Hive,‏ Nokoyawa, ולאחרונה Agenda ו- Mindware. גם הכלים, הטכניקות והנהלים של Pistachio Tempest השתנו לאורך זמן, אך הם מזוהים בעיקר על-ידי השימוש שלהם בברוקרי גישה כדי להשיג גישה ראשונית דרך זיהומים קיימים מתוכנה זדונית, כגון Trickbot ו- BazarLoader. לאחר השגת הגישה, Pistachio Tempest משתמשת בכלים אחרים במתקפות שלה כדי להשלים את השימוש שלה ב- Cobalt Strike, כגון SystemBC RAT ו- the Sliver framework. טכניקות תוכנת כופר נפוצות (כגון שימוש ב- PsExec כדי לפרוד תוכנת כופר בצורה נרחבת בסביבות), עדיין מהוות חלק ניכר מהמדריך של Pistachio Tempest. גם התוצאות נותרות זהות: תוכנת כופר, חילוץ וסחיטה.