Pistachio Tempest (前身為 DEV-0237) 是一個與具影響力勒索軟體散布相關的組織。Microsoft 觀察到 Pistachio Tempest 隨著時間的推移使用不同的勒索軟體承載，該組織正在實驗新的勒索軟體即服務 (RaaS) 供應項目，從 Ryuk 和 Conti 到 Hive、Nokoyawa，以及最近的 Agenda 和 Mindware。Pistachio Tempest 的工具、技術和程序也隨著時間的推移而改變，但主要重點是它們使用存取代理程式，透過現有的 Trickbot 和 BazarLoader 等惡意軟體感染獲得初始存取。取得存取權後，Pistachio Tempest 在攻擊中使用其它工具來補充他們對 Cobalt Strike 的使用，例如 SystemBC RAT 和 Sliver 架構。常見的勒索軟體技術 (例如使用 PsExec 在環境中廣泛部署勒索軟體) 仍然是 Pistachio Tempest 劇本的主要情節。結果也保持不變：勒索軟體、資料外洩和勒索。