Manatee Tempest (เดิมชื่อ DEV-0243) เป็นผู้ดำเนินการภัยคุกคามที่เป็นส่วนหนึ่งของระบบเศรษฐกิจแรนซัมแวร์ในรูปแบบบริการ (RaaS) โดยร่วมมือกับผู้ดำเนินการภัยคุกคามรายอื่นเพื่อจัดทำตัวโหลด Cobalt Strike แบบกำหนดเอง ในการร่วมมือในช่วงเริ่มต้นของ Manatee Tempest กับผู้ดำเนินการภัยคุกคามอีกรายหนึ่งอย่าง Mustard Tempest กลุ่มนี้ได้ปรับใช้ส่วนข้อมูลแรนซัมแวร์แบบกำหนดเองที่เรียกว่า WastedLocker จากนั้นจึงขยายไปยังส่วนข้อมูลแรนซัมแวร์ Manatee Tempest เพิ่มเติมที่พัฒนาขึ้นภายในบริษัท เช่น PhoenixLocker และ Macaw ประมาณเดือนพฤศจิกายน 2021 Manatee Tempest เริ่มใช้ส่วนข้อมูล LockBit 2.0 RaaS ในการโจมตีของตน การใช้ส่วนข้อมูล RaaS น่าจะเป็นความพยายามที่จะหลีกเลี่ยงการระบุแหล่งที่มาของกลุ่ม ซึ่งอาจทำให้ไม่อยากชำระเงินเนื่องจากสถานะถูกคว่ำบาตรของกลุ่ม