Manatee Tempest (sebelumnya disebut dengan DEV-0243) adalah pelaku ancaman yang merupakan bagian dari ekonomi ransomware sebagai layanan (RaaS), yang bermitra dengan pelaku ancaman lain untuk menyediakan pemuat (loader) Cobalt Strike kustom. Dalam kemitraan awal Manatee Tempest dengan pelaku ancaman lainnya, Mustard Tempest, kelompok ini menyebarkan payload ransomware kustom yang dikenal dengan julukan WastedLocker, yang kemudian diperluas ke payload ransomware Manatee Tempest tambahan hasil produksi sendiri, seperti PhoenixLocker dan Macaw. Sekitar bulan November 2021, Manatee Tempest mulai menyebarkan payload RaaS LockBit 2.0 di dalam intrusi mereka. Penggunaan payload RaaS kemungkinan merupakan upaya untuk menghindari atribusi pada kelompok mereka, yang dapat menghambat pembayaran akibat status mereka yang dikenai sanksi.