Pistachio Tempest (prej DEV-0237) je skupina, povezana z razširjanjem vplivne izsiljevalske programske opreme. Microsoft je opazil, da skupina Pistachio Tempest vse bolj uporablja različno izsiljevalsko programsko opremo, saj skupina eksperimentira z novimi ponudbami izsiljevalske programske opreme kot storitve (RaaS), od Ryuk in Conti do Hive, Nokoyawa ter v zadnjem času Agenda in Mindware. Tudi orodja, tehnike in postopki skupine Pistachio Tempest so se sčasoma spreminjali, vendar je zanje značilna predvsem uporaba posrednikov dostopa za pridobitev začetnega dostopa prek obstoječih okužb z zlonamerno programsko opremo, kot sta Trickbot in BazarLoader. Po pridobitvi dostopa skupina Pistachio Tempest v svojih napadih uporablja druga orodja, ki dopolnjujejo uporabo programa Cobalt Strike, kot sta SystemBC RAT in ogrodje Sliver. Običajne tehnike izsiljevalske programske opreme (kot je uporaba programa PsExec za razpršeno namestitev izsiljevalske programske opreme v okoljih) so še vedno pomemben del priročnika Pistachio Tempest. Tudi rezultati ostajajo enaki: izsiljevalska programska oprema, nepooblaščeno filtriranje podatkov in izsiljevanje.