Periwinkle Tempest (tidligere DEV-0193) er ansvarlig for at udvikle, distribuere og administrere mange forskellige nyttedata, herunder Trickbot, Bazaloader og AnchorDNS. Derudover administrerede Periwinkle Tempest ransomwaren Ryuk som et serviceprogram, før det blev lukket ned i juni 2021, og Ryuks efterfølger, Conti, samt Diavol. Microsoft har fulgt aktiviteterne hos Periwinkle Tempest siden oktober 2020 og har observeret deres ekspansion fra at udvikle og distribuere Trickbot-malwaren til at blive den mest produktive ransomware-associerede cyberkriminelle gruppe, der er aktiv i dag.   Efterhånden som andre malware-virksomheder er lukket ned af forskellige årsager, herunder retssager, har Periwinkle Tempest hyret udviklere fra Emotet, Qakbot og IcedID.