Manatee Tempest (in precedenza DEV-0243) è un attore di minacce che fa parte dell'economia Ransomware-as-a-service (RaaS), che collabora con altri attori di minacce per fornire caricatori Cobalt Strike personalizzati. Nelle partnership iniziali di Manatee Tempest con un altro attore di minacce, Mustard Tempest, il gruppo ha distribuito un payload ransomware personalizzato noto come WastedLocker, e si è poi esteso ad altri payload ransomware Manatee Tempest sviluppati internamente, come PhoenixLocker e Macaw. Intorno a novembre 2021, Manatee Tempest ha iniziato a distribuire il payload RaaS LockBit 2.0 nelle proprie intrusioni. L'uso del payload RaaS è probabilmente il tentativo di evitare l'attribuzione al proprio gruppo, che potrebbe scoraggiare i pagamenti a causa dell'applicazione di sanzioni.