Periwinkle Tempest (anciennement DEV-0193) est responsable du développement, de la distribution et de la gestion de nombreuses charges utiles différentes, notamment Trickbot, Bazaloader et AnchorDNS. En outre, Periwinkle Tempest a géré le programme de ransomware en tant que service Ryuk avant l’arrêt de ce dernier en juin 2021, ainsi que le successeur de Ryuk, Conti, et Diavol. Microsoft suit les activités de Periwinkle Tempest depuis octobre 2020 et a constaté que ce groupe, qui développait et distribuait le logiciel malveillant Trickbot, était devenu le groupe d’activités cybercriminelles associé au ransomware le plus prolifique à l’heure actuelle.   Comme d’autres opérations liées à des logiciels malveillants ont été stoppées pour diverses raisons, notamment des actions en justice, Periwinkle Tempest a embauché des développeurs d’Emotet, de Qakbot et d’IcedID.