A Periwinkle Tempest (korábbi nevén DEV-0193) felelős számos különféle kártékony kód, például a Trickbot, a Bazaloader és az AnchorDNS fejlesztéséért, terjesztéséért és kezeléséhez. A Periwinkle Tempest felügyelte továbbá a Ryuk szolgáltatott zsarolóprogramot az utóbbi 2021. júniusi leállása előtt, és a Ryuk utódjai, a Conti és a Diavol kezeléséért is ő a felelős. A Microsoft 2020 októbere óta követi nyomon a Periwinkle Tempest tevékenységeit, és figyeli, ahogyan a Trickbot kártevő fejlesztőjéből és terjesztőjéből a jelenleg aktív, zsarolóvírusokhoz társítható kiberbűnözéssel foglalkozó csoportok legtermékenyebbikévé nőtte ki magát.   Miközben más kártevő szervezetek különböző okokból beszüntették a működésüket, a jogi műveleteket is beleértve, a Periwinkle Tempest az Emotet, a Qakbot és az IcedID fejlesztőit kezdte alkalmazni.