Periwinkle Tempest (precedentemente noto come DEV-0193) sviluppa, distribuisce e gestisce molti payload diversi, tra cui Trickbot, Bazaloader e AnchorDNS. Inoltre, Periwinkle Tempest ha gestito il ransomware Ryuk come programma del servizio prima dell’ultimo shutdown di giugno 2021, il successore di Ryuk, Conti, e Diavol. Microsoft sta tracciando l’attività di Periwinkle Tempest da ottobre 2020 e ha osservato la sua evoluzione, da attore che ha sviluppato e distribuito il software dannoso Trickbot a gruppo di attività criminale informatico associato ai ransomware più prolifico di oggi.   Mentre altri operatori di software dannosi hanno chiuso per diverse ragioni, tra cui azioni legali, Periwinkle Tempest ha assunto sviluppatori da Emotet, Qakbot e IcedID.