Periwinkle Tempest (tidligere DEV-0193) er ansvarlig for utvikling, distribusjon og administrasjon av mange forskjellige nyttelaster, blant annet Trickbot, Bazaloader og AnchorDNS. I tillegg administrerte Periwinkle Tempest løsepengevirus som tjeneste-programmet Ryuk før det ble avsluttet i juni 2021, og Ryuks etterfølger Conti samt Diavol. Microsoft har fulgt aktivitetene til Periwinkle Tempest siden oktober 2020, og har observert at de har utvidet virksomheten fra å utvikle og distribuere den skadelige programvaren Trickbot, til å bli den mest produktive nettkriminelle aktivitetsgruppen knyttet til løsepengevirus som er i drift i dag.   Mens andre operasjoner med skadelig programvare har avsluttet av forskjellige grunner, blant annet rettsforfølging, har Periwinkle Tempest leid inn utviklere fra Emotet, Qakbot og IcedID.