Grupa Periwinkle Tempest (dawniej DEV-0193) odpowiada za opracowanie i rozpowszechnianie wielu różnych ładunków, w tym Trickbot, Bazaloader i AnchorDNS, oraz za zarządzanie nimi. Ponadto grupa Periwinkle Tempest zarządzała oprogramowaniem wymuszającym okup (ransomware) Ryuk jako programem usługi przed jego zamknięciem w czerwcu 2021 r. oraz jego następcą, oprogramowaniem Conti, a także oprogramowaniem Diavol. Firma Microsoft śledzi działania grupy Periwinkle Tempest od października 2020 r. i obserwuje jej ekspansję — od opracowania i rozpowszechnienia złośliwego oprogramowania Trickbot aż to stania się najaktywniejszą obecnie grupą cyberprzestępczą zajmującą się oprogramowaniem ransomware.   Gdy z różnych powodów, w tym wskutek działań prawnych, zamknięto inne operacje związane ze złośliwym oprogramowaniem, grupa Periwinkle Tempest zatrudniła programistów zajmujących się oprogramowaniem Emotet, Qakbot i IcedID.