Periwinkle Tempest (旧称 DEV-0193) は、さまざまなペイロード (Trickbot、Bazaloader、AnchorDNS など) を開発、配布、管理してきたグループです。また、Ryuk RaaS (サービスとしてのランサムウェア) が 2021 年 6 月に稼働停止するまで Ryuk を管理していたほか、Ryuk の後継である Conti、そして Diavol の管理主体でもあります。現在アクティブに活動しているランサムウェア関連サイバー犯罪活動グループの中でもトップレベルの成果を上げる Periwinkle Tempest を、Microsoft は 2020 年 10 月から追跡しており、Trickbot マルウェアの開発と配布からここまで活動を拡大する過程を観測し続けてきました。 法的措置などさまざまな理由で他のグループがマルウェアの運用を停止する中、Periwinkle Tempest は、Emotet、Qakbot、IcedID の開発者を雇用しました。