Periwinkle Tempest (aiemmin DEV-0193) on vastuussa eri tietojen, kuten Trickbotin, Bazaloaderin ja AnchorDNS:n, kehittämisestä, jakamisesta ja hallinnasta. Lisäksi Periwinkle Tempest hallinnoi Ryukia, kiristysohjelma palveluna -ohjelmaa, ennen sen lopettamista kesäkuussa 2021, samoin kuin Ryukin seuraajia Contia ja Diavolia. Microsoft on seurannut Periwinkle Tempestin toimintaa lokakuusta 2020 alkaen ja havainnut sen laajentumisen Trickbot-haittaohjelman kehittämisestä ja jakamisesta tänä päivänä kaikista menestyneimmäksi, aktiiviseksi kiristysohjelmien kyberrikollisryhmäksi.   Siinä missä muut haittaohjelmaoperaatiot ovat päättyneet useista syistä, kuten oikeustoimien vuoksi, Periwinkle Tempest on palkannut kehittäjiä Emotekilta, Qakbotilta ja IcedID:ltä.