Pistachio Tempest (旧称 DEV-0237) は影響力のあるランサムウェア配布に関連のあるグループです。Microsoft の観測によると、Pistachio Tempest は長期にわたりさまざまなランサムウェア ペイロードを使用しながら、Ryuk や Conti、Hive や Nokoyawa、最近では Agenda や Mindware など、サービスとしての新しいランサムウェア (RaaS) を試しています。Pistachio Tempest のツール、テクニック、プロシージャも時間とともに変化しましたが、主な特徴はアクセス ブローカーを使用して、Trickbot や BazarLoader などのマルウェアによる既存の感染から最初のアクセスを実行することです。アクセス後、Pistachio Tempest は攻撃に SystemBC RAT や Sliver のフレームワークといった他のツールを使用して、Cobalt Strike を補完します。今もなお Pistachio Tempest のプレイブックの主要部は、よくあるランサムウェアのテクニック (PsExec を使ってランサムウェアを広範囲の環境に配置するなど) です。結果もこれまでと同様、ランサムウェア、データ流出、脅迫となっています。