Pistachio Tempest (المعروف سابقاً باسم DEV-0237) هي مجموعة مرتبطة بتوزيع برامج الفدية الضارة المؤثرة. لاحظت Microsoft أن Pistachio Tempest تستخدم حمولات متنوعة من برامج الفدية الضارة بمرور الوقت، حيث تجرب المجموعة عروض برامج الفدية كخدمة (RaaS) الجديدة، من Ryuk وConti إلى Hive وNokoyawa، ومؤخراً Agenda وMindware. تغيرت أيضاً أدوات وتقنيات وإجراءات Pistachio Tempest بمرور الوقت، ولكنها تتميز في المقام الأول باستخدامها لوسطاء الوصول للوصول الأولي عبر الإصابات الموجودة من البرامج الضارة مثل Trickbot وBazarLoader. بعد الحصول على حق الوصول، يستخدم Pistachio Tempest أدوات أخرى في هجماته لاستكمال استخدامه لـ Cobalt Strike، مثل SystemBC RAT وإطار عمل Sliver. لا تزال تقنيات برامج الفدية الضارة الشائعة (مثل استخدام PsExec لنشر برامج الفدية الضارة على نطاق واسع في البيئات) جزءاً رئيسياً من قواعد لعبة Pistachio Tempest. تظل النتائج أيضاً كما هي: برامج الفدية، والتسلل، والابتزاز.