Pistachio Tempest(이전 DEV-0237)는 영향력 있는 랜섬웨어 배포와 관련된 단체입니다. Microsoft는 Pistachio Tempest가 Ryuk와 Conti부터 Hive, Nokoyawa, 가장 최근의 Agenda 및 Mindware에 이르기까지 새로운 RaaS(서비스형 랜섬웨어) 제품들을 실험하며 시간이 지남에 따라 다양한 랜섬웨어 페이로드를 사용하는 것을 관찰했습니다. Pistachio Tempest의 도구, 기술 및 절차도 시간이 지남에 따라 변화했지만, 주로 액세스 브로커를 사용하여 Trickbot와 BazarLoader와 같은 악성 코드의 기존 감염을 통해 초기 액세스 권한을 얻는 것이 특징입니다. 액세스 권한을 얻은 후에는 공격에서 다른 도구를 활용하여 SystemBC RAT 및 Sliver 프레임워크와 같은 Cobalt Strike 사용을 보완합니다. 일반적인 랜섬웨어 기술(예: PsExec을 사용하여 환경에 랜섬웨어를 광범위하게 배포)은 여전히 Pistachio Tempest 플레이북의 주된 부분입니다. 결과 역시 랜섬웨어, 유출, 강탈 등으로 동일합니다.