Pistachio Tempest (önceki adıyla DEV-0237) etkili fidye yazılımı dağıtımıyla ilişkilendirilen bir gruptur. Microsoft, Pistachio Tempest’ın Ryuk ve Conti’den Hive’a, Nokoyawa’ya ve en son Agenda ve Mindware’e kadar yeni hizmet olarak fidye yazılımı (RaaS) teklifleri üzerinde deney yaparken zaman içinde çeşitli fidye yazılımı yüklerini kullandığını gözlemledi. Pistachio Tempest’ın araçları, teknikleri ve prosedürleri zaman içinde değişti ancak ilk erişimi elde etmek için erişim aracılarını kullanarak Trickbot ve BazarLoader gibi kötü amaçlı yazılımlardan kaynaklanan mevcut bulaşmalardan yararlanmalarıyla belirginleşmektedir. Pistachio Tempest erişim elde ettikten sonra saldırılarında Cobalt Strike kullanımını tamamlamak için SystemBC RAT ve Sliver framework gibi diğer araçları kullanmaktadır. Yaygın fidye yazılımı teknikleri (ortamlarda fidye yazılımını yaygın olarak dağıtmak için PsExec’i kullanmak gibi) hala Pistachio Tempest’ın akış planının önemli bir bölümünü oluşturmaktadır. Sonuçlar değişmiyor: fidye yazılımı, sızma ve şantaj.