Periwinkle Tempest (dříve DEV-0193) je zodpovědný za vývoj, distribuci a správu mnoha různých škodlivých virových hrozeb, do kterých patří třeba Trickbot, Bazaloader a AnchorDNS. Kromě toho skupina Periwinkle Tempest spravovala program Ryuk na principu ransomware-jako-služba před jeho ukončením v červnu 2021 a jeho nástupce Conti, stejně jako Diavol. Společnost Microsoft sleduje aktivity skupiny Periwinkle Tempest od října 2020 a zaznamenala její expanzi z fáze vývojáře a distributora malwaru Trickbot až po nejplodnější kyberzločineckou skupinu spojenou s ransomwarem, která je v současnosti aktivní.   Vzhledem k tomu, že jiné malwarové operace byly z různých důvodů, včetně právních, ukončeny, najala skupina Periwinkle Tempest vývojáře z operací Emotet, Qakbot a IcedID.