Pistachio Tempest (tidligere DEV-0237) er en gruppe forbundet med effektiv distribusjon av løsepengevirus. Microsoft har observert at Pistachio Tempest bruker en rekke ulike løsepengevirusnyttelaster over tid, etter hvert som gruppen eksperimenterer med nye løsepengevirus som tjeneste (RaaS) -tilbud, fra Ryuk og Conti til Hive, Nokoyawa, og Agenda og Mindware nå nylig. Pistachio Tempests verktøy, teknikker og prosedyrer har også endret seg over tid, men er primært markert av bruken av tilgangsprogrammer for å få første tilgang via eksisterende infeksjoner fra skadelig programvare, slik som Trickbot og BazarLoader. Etter å ha fått tilgang bruker Pistachio Tempest andre verktøy i angrepene for å utfylle bruken av Cobalt Strike, slik som SystemBC Rat- og Sliver-rammeverket. Vanlige løsepengevirusteknikker (slik som bruk av PsExec for utstrakt distribusjon av løsepengevirus i miljøer) er fremdeles en stor del av Pistachio Tempests strategiplan. Utfallene forblir også de samme: løsepengevirus, eksfiltrering og utpressing.