„Pistachio Tempest (anksčiau – DEV-0237) yra grupė, susijusi su paveikiu išpirkos reikalaujančių programų platinimu. „Microsoft“ pastebėjo, kad laikui bėgant „Pistachio Tempest“ naudojo įvairius išpirkos reikalaujančių programų paketo turinius, grupei eksperimentuojant su naujais išpirkos reikalaujančių programų kaip paslaugos (RaaS) pasiūlymais: nuo „Ryuk“ ir „Conti“ iki „Hive“, „Nokoyawa“, o pastaruoju metu – „Agenda“ ir „Mindware“. „Pistachio Tempest“ įrankiai, metodai ir procedūros laikui bėgant taip pat keitėsi, tačiau visų pirma jie naudojasi prieigos tarpininkais, kad gautų pradinę prieigą per esamas kenkėjiškas programas, pvz., „Trickbot“ ir „BazarLoader“. Gavę prieigą, „Pistachio Tempest“ savo atakose naudoja kitus įrankius, kad papildytų „Cobalt Strike“, pvz., „SystemBC RAT“ ir „Sliver“ sistemos naudojimą. Įprasti išpirkos reikalaujančių programų metodai (pvz., PsExec naudojimas išpirkos reikalaujančioms programoms plačiai diegti aplinkoje) vis dar yra pagrindinė „Pistachio Tempest“ veiklos dalis. Rezultatai taip pat išlieka tie patys: išpirkos reikalaujanti programinė įranga, duomenų išviliojimas ir reketas.