Periwinkle Tempest (ehemals DEV-0193) ist verantwortlich für die Entwicklung, Verteilung und Verwaltung von verschiedenen Nutzdaten, inklusive Trickbot, Bazaloader und AnchorDNS. Periwinkle Tempest hat außerdem das Ransomware-as-a-Service-Programm namens Ruyk sowie seinen Nachfolger Conti und auch Diavol vor dem späteren Stilllegen im Juni 2021 verwaltet. Microsoft hat die Aktivitäten von Periwinkle Tempest seit 2020 nachverfolgt, und seine Vergrößerung von der Entwicklung und Verteilung der Trickbot Malware bis hin zur Etablierung als aktuell produktivste Cyberkriminalitätsaktivitätsgruppe in Zusammenhang mit Ransomware beobachtet.   Während anderen Malware-Unternehmen aus verschiedenen Gründen, einschließlich Klageverfahren, eingestellt wurden, stellte Perwinkle Tempest Entwickler von Emotet, Qakbot und IcedID ein.