Manatee Tempest(이전 DEV-0243)는 RaaS(서비스형 랜섬웨어) 경제의 일부인 위협 행위자로, 다른 위협 행위자와 협력하여 사용자 지정 Cobalt Strike 로더를 제공합니다. Manatee Tempest는 다른 위협 행위자인 Mustard Tempest와 초기 파트너십을 통해 WastedLocker로 알려진 사용자 지정 랜섬웨어 페이로드를 배포한 다음, PhoenixLocker 및 Macaw와 같이 자체 개발한 추가 Manatee Tempest 랜섬웨어 페이로드로 확장했습니다. 2021년 11월경, Manatee Tempest는 침입에 LockBit 2.0 RaaS 페이로드를 배포하기 시작했습니다. RaaS 페이로드를 사용하는 것은 그룹에 귀속되는 것을 피하려는 시도일 가능성이 높으며, 이는 그룹의 사용 권한 상태로 인해 지불이 중단될 수 있습니다.