O Manatee Tempest (anteriormente DEV-0243) é um ator de ameaças que faz parte da economia de ransomware como serviço (RaaS), que faz parcerias com outros atores de ameaças para fornecer loaders personalizados do Cobalt Strike. Numa das parcerias iniciais do Manatee Tempest com outro ator de ameaças, o Mustard Tempest, o grupo implementou um payload de ransomware personalizado conhecido como WastedLocker e posteriormente expandiu para payloads de ransomware adicionais do Manatee Tempest desenvolvidos internamente, como o PhoenixLocker e o Macaw. Por volta de novembro de 2021, o Manatee Tempest começou a implementar o payload de RaaS LockBit 2.0 nas suas intrusões. A utilização de um payload de RaaS é provavelmente uma tentativa de evitar atribuição ao seu grupo, o que poderia desencorajar pagamento devido ao seu estado sancionado.