Periwinkle Tempest (שנקראה בעבר DEV-0193) אחראים לפיתוח, הפצה וניהול של תוכני מנה שונים רבים, לרבות Trickbot,‏ Bazaloader ו- AnchorDNS. בנוסף, Periwinkle Tempest ניהלה את תוכנת הכופר Ryuk כתוכנית שירות לפני ההשבתה של האחרונה ביוני 2021, ואת היורשת של Ryuk, ‏Conti וכן את Diavol. Microsoft עקבה אחר הפעילויות של Periwinkle Tempest מאז אוקטובר 2020 וצפתה בהתרחבות של הקבוצה מפיתוח והפצה של תוכנת הכופר Trickbot ועד להפיכתה לקבוצת פעילות פשעי הסייבר שמשויכת לתוכנת כופר הפורה ביותר בימינו.   בזמן שפעולות תוכנה זדונית אחרות הושבתו ממגוון סיבות, כולל פעולות משפטיות, Periwinkle Tempest שכרה מפתחים מ- Emotet, ‏Qakbot ו- IcedID.