Manatee Tempest (旧称 DEV-0243) は、RaaS (サービスとしてのランサムウェア) 産業の一翼を担っている脅威アクターであり、他の脅威アクターと協力してカスタム Cobalt Strike ローダーを提供しています。初期の協力関係の中には、脅威アクター Mustard Tempest と手を結んで WastedLocker と呼ばれるカスタム ランサムウェア ペイロードを展開し、さらに、Manatee Tempest 自身の内製によるランサムウェア ペイロード (PhoenixLocker、Macaw など) を加えて展開を拡大させていった事例があります。2021 年 11 月頃には、侵入活動に LockBit 2.0 RaaS ペイロードの展開を加え始めました。おそらく、自グループの犯行であることを悟られにくくする試みの一環として RaaS ペイロードを導入したものと考えられます。制裁対象グループのしわざだと悟られると、標的が支払いに応じにくくなる可能性があるからです。