Grupa Manatee Tempest (znana wcześniej pod nazwą DEV-0243) jest aktywna w ekonomii oprogramowania ransomware jako usługi (RaaS) i udostępnia innym grupom niestandardowe narzędzia oparte na Cobalt Strike. W ramach wcześniejszej współpracy z innym źródłem zagrożeń – Mustard Tempest – grupa Manatee Tempest zastosowała niestandardowy ładunek ransomware znany jako WastedLocker, poszerzając następnie swój zestaw narzędzi o samodzielnie opracowane programy ransomware, takie jak PhoenixLocker i Macaw. Około listopada 2021 r. grupa Manatee Tempest zaczęła stosować w swoich atakach ładunek LockBit 2.0 RaaS. Zastosowanie takiego ładunku RaaS miało prawdopodobnie miało na celu odwrócenie uwagi od grupy i uniknięcie strat w wyniku objęcia sankcjami.