Pistachio Tempest (agrāk DEV-0237) ir grupa, kas saistīta ar ietekmīgas izspiedējprogrammatūras izplatīšanu. Korporācija Microsoft ir novērojusi, ka Pistachio Tempest laika gaitā izmantoja dažādus izspiedējprogrammatūras vērtumus, jo grupa eksperimentē ar jauniem izspiedējprogrammatūras pakalpojuma (RaaS) piedāvājumiem — no Ryuk un Conti līdz Hive, Nokoyawa, kā arī jaunākajiem — Agenda un Mindware. Pistachio Tempest rīki, paņēmieni un procedūras laika gaitā ir mainījušās, tomēr šai grupai ir raksturīga piekļuves starpnieku izmantošana, lai iegūtu sākotnējo piekļuvi, izmantojot esošās tādas ļaunprogrammatūras infekcijas kā Trickbot un BazarLoader. Pēc piekļuves iegūšanas grupa Pistachio Tempest papildus Cobalt Strike lietošanai savos uzbrukumos izmanto citus rīkus, piemēram, SystemBC RAT un Sliver struktūru. Pistachio Tempest joprojām izmanto izplatītākos izspiedējprogrammatūras paņēmienus (piemēram, PsExec izmantošana, lai vidēs plaši izvietotu izspiedējprogrammatūru). Arī rezultāts vienmēr ir tāds pats: izspiedējprogrammatūra, eksfiltrācija un izspiešana.