Pistachio Tempest (predtým DEV-0237) je skupina spájaná s výraznou distribúciou ransomwaru. Spoločnosť Microsoft zaznamenala, že skupina Pistachio Tempest v priebehu času používala rôzne ramsomwarové údajové časti. Skupina totiž experimentuje s novými ponukami typu ransomware ako služba (RaaS) od údajových častí Ryuk a Conti až po Hive, Nokoyawa a najnovšie Agenda a Mindware. Aj nástroje, techniky a postupy skupiny Pistachio Tempest sa časom menili. Jej hlavným znakom je však využívanie sprostredkovateľov prístupu, ktorí získavajú prístup prostredníctvom existujúcich infekcií spôsobených škodlivým softvérom, ako sú Trickbot a BazarLoader. Po tom, čo skupina Pistachio Tempest získa prístup, používa pri útokoch ďalšie nástroje, ktoré dopĺňajú používanie platformy Cobalt Strike, napríklad architektúru Sliver a SystemBC RAT. Hlavnou súčasťou štandardného postupu skupiny Pistachio Tempest naďalej zostávajú bežné techniky útoku ransomwaru (napríklad použitie nástroja PsExec na rozsiahle nasadenie ransomwaru v prostrediach). Aj výsledky zostávajú rovnaké: ransomware, exfiltrácia a vydieranie.