Pistachio Tempest (prije poznat kao DEV-0237) grupa je povezana s utjecajnom distribucijom ucjenjivačkog softvera. Microsoft je uočio da Pistachio Tempest koristi razne korisne podatke ucjenjivačkog softvera s vremenom kako grupa eksperimentira s novim ponudama ucjenjivačkog softvera kao usluge (RaaS), od Ryuka i Contija do Hivea, Nokoyawe i, najnovije, Agende i Mindwarea. Alati, tehnike i procedure grupe Pistachio Tempest također su se promijenile s vremenom, ali su na prvom mjestu istaknute upotrebom komponenti za pristup radi dobivanja inicijalnog pristupa preko postojećih infekcija od zlonamjernog softvera kao što su Trickbot i BazarLoader. Nakon ostvarenja pristupa Pistachio Tempest koristi druge alate u svojim napadima uz korištenje Cobalt Strikea, kao što su SystemBC RAT i Sliver okvir. Uobičajene tehnike ucjenjivačkog softvera (kao što je korištenje PsExeca za široku implementaciju ucjenjivačkog softvera u okruženjima) i dalje su veliki dio procedura grupe Pistachio Tempest. Ishodi su i dalje isti: ucjenjivački softver, izvlačenje i iznuđivanje.