Periwinkle Tempest (по-рано DEV-0193) е отговорен за разработването, разпространението и управлението на много различни полезни товари, включително Trickbot, Bazaloader и AnchorDNS. Освен това Periwinkle Tempest управлява програмата за рансъмуер Ryuk като услуга, преди тя да бъде спряна през юни 2021 г., и наследника на Ryuk - Conti, както и Diavol. Microsoft проследява дейността на Periwinkle Tempest от октомври 2020 г. и наблюдава разширяването на дейността им от разработване и разпространение на зловредния софтуер Trickbot до превръщането им в най-плодотворната киберпрестъпна група, свързана с откуп, действаща днес.   Тъй като други операции за създаване на зловреден софтуер бяха прекратени по различни причини, включително правни действия, Periwinkle Tempest нае разработчици от Emotet, Qakbot и IcedID.