Periwinkle Tempest (varasema koodnimega DEV-0193) on vastutav paljude lastide (sh Trickbot, Bazaloader ja AnchorDNS) väljatöötamise, levitamise ja haldamise eest. Lisaks haldas Periwinkle Tempest teenuseprogrammina Ryuki lunavara enne selle sulgemist juunis 2021 ja nii Ryuki järglast Contit kui ka Diavolit. Microsoft on Periwinkle Tempesti tegevustel silma peal hoidnud alates oktoobrist 2020 ning on jälginud selle rühmituse laienemist alates Trickboti ründevara väljatöötamisest ja levitamisest kuni praeguseni, mil sellest on saanud kõige viljakam endiselt aktiivne lunavaraga seostatud küberkuritegevuslik rühmitus.   Kui teised ründevaraoperatsioonid on mitmesugustel põhjustel (sh kohtuasjade tõttu) tegevuse lõpetanud, siis Periwinkle Tempest on palganud arendajaid Emotetist, Qakbotist ja IcedID-st.