Periwinkle Tempest (anteriormente DEV-0193) es responsable de desarrollar, distribuir y administrar muchas cargas distintas, como Trickbot, Bazaloader y AnchorDNS. Además, Periwinkle Tempest ha administrado el ransomware Ryuk como programa de servicio antes de retirarlo en junio de 2021, y su sucesor, Conti, además de Diavol. Microsoft ha realizado un seguimiento de las actividades de Periwinkle Tempest desde octubre de 2020 y ha observado su expansión desde desarrollar y distribuir el malware Trickbot hasta convertirse en el grupo de actividades de ciberdelincuencia asociadas a ransomware más prolífico hoy en día.   A medida que otras operaciones de malware se han interrumpido por varias razones, incluidas medidas legales, Periwinkle Tempest ha contratado desarrolladores de Emotet, Qakbot y IcedID.