Periwinkle Tempest (voorheen DEV-0193) is verantwoordelijk voor het ontwikkelen, distribueren en beheren van veel verschillende payloads, inclusief Trickbot, Bazaloader en AnchorDNS. Daarnaast beheerde Periwinkle Tempest de Ryuk-ransomware als een serviceprogramma (voordat Ryuk in juni 2021 werd afgesloten) en de opvolgers van Ryuk: Conti en Diavol. Microsoft houdt de activiteiten van Periwinkle Tempest bij sinds oktober 2020. Er is waargenomen dat ze van het ontwikkelen en distribueren van de Trickbot-malware zijn uitgegroeid tot de meest productieve aan ransomware gerelateerde activiteitengroep die vandaag actief is in de cybercriminaliteit.   Omdat andere malware-activiteiten zijn stilgelegd om verschillende redenen (inclusief juridische procedures), heeft Periwinkle Tempest ontwikkelaars ingehuurd van Emotet, Qakbot en IcedID.