Pistachio Tempest (ranije DEV-0237) je grupa povezana sa efikasnom distribucijom ransomvera. Korporacija Microsoft je uočila da Pistachio Tempest vremenom koristi različite korisne podatke u ransomveru dok grupa istovremeno eksperimentiše sa novim ponudama ransomvera kao usluge (RaaS), od Ryuk i Conti to Hive, Nokoyawa, do najnovijih, Agenda i Mindware. Alatke, tehnike i procedure grupe Pistachio Tempest vremenom su se takođe promenile, ali su prepoznatljive prvenstveno po korišćenju posrednika za pristup radi dobijanja početnog pristupa preko postojećih zaraza od malvera, kao što su Trickbot i BazarLoader. Kada dobije početni pristup, Pistachio Tempest u napadima koristi druge alatke radi dopune alatke Cobalt Strike, kao što su SystemBC RAT i okvir Sliver. Uobičajene tehnike napada ransomvera (kao što je korišćenje alatke PsExec za širenje ransomvera u okruženjima) i dalje predstavljaju glavni deo pravilnika u radu grupe Pistachio Tempest. Ishodi takođe ostaju isti: ransomver, eksfiltracija i iznuda.