Ο παράγοντας απειλής Periwinkle Tempest (πρώην DEV-0193) είναι υπεύθυνος για την ανάπτυξη, διανομή και διαχείριση πολλών διαφορετικών ωφέλιμων φορτίων, συμπεριλαμβανομένων των Trickbot, Bazaloader και AnchorDNS. Επιπλέον, η Periwinkle Tempest διαχειρίστηκε το πρόγραμμα ransomware ως υπηρεσία Ryuk πριν το κλείσιμο του τελευταίου τον Ιούνιο του 2021, καθώς και τον διάδοχο του Ryuk, το Conti καθώς και το Diavol. Η Microsoft παρακολουθεί τις δραστηριότητες της Periwinkle Tempest από τον Οκτώβριο του 2020 και έχει παρατηρήσει την εξέλιξή της από τη στιγμή της ανάπτυξης και διανομής του κακόβουλου λογισμικού Trickbot έως τη διαμόρφωση της πιο παραγωγικής ομάδας κυβερνοεγκληματιών που σχετίζεται με ransomware και είναι ενεργή σήμερα.   Καθώς άλλες επιχειρήσεις κακόβουλου λογισμικού έκλεισαν για διάφορους λόγους, συμπεριλαμβανομένων νομικών ενεργειών, η Periwinkle Tempest προσέλαβε προγραμματιστές από τις Emotet, Qakbot και IcedID.