Periwinkle Tempest (sebelumnya DEV-0193) bertanggung jawab untuk mengembangkan, mendistribusikan, dan mengelola berbagai muatan, termasuk Trickbot, Bazaloader, dan AnchorDNS. Selain itu, Periwinkle Tempest mengelola ransomware Ryuk sebagai program layanan sebelum program tersebut ditutup pada Juni 2021, dan penerus Ryuk, Conti serta Diavol. Microsoft telah melacak aktivitas Periwinkle Tempest sejak Oktober 2020 dan telah mengamati ekspansi mereka dari mengembangkan dan mendistribusikan malware Trickbot hingga menjadi kelompok aktivitas penjahat dunia maya terkait ransomware paling produktif yang aktif saat ini.   Ketika operasi malware lainnya ditutup karena berbagai alasan, termasuk tindakan hukum, Periwinkle Tempest telah merekrut pengembang dari Emotet, Qakbot, dan IcedID.