Periwinkle Tempest (anteriormente conhecido como DEV-0193) é responsável por desenvolver, distribuir e gerenciar diversos tipos de payloads maliciosos, incluindo Trickbot, Bazaloader e AnchorDNS. Além disso, Periwinkle Tempest por gerenciar o programa de ransomware como serviço conhecido como Ryuk até seu encerramento em junho de 2021, além de estar envolvido com os sucessores do Ryuk, o Conti e o Diavol. A Microsoft vem monitorando as atividades do Periwinkle Tempest desde outubro de 2020 e tem observado sua evolução, desde o desenvolvimento e distribuição do malware Trickbot até se tornar o grupo de atividades cibercriminosas associado ao ransomware mais ativo e prolífico atualmente.   Com o encerramento de outras operações de malware por diversos motivos, incluindo ações judiciais, Periwinkle Tempest contratou desenvolvedores de Emotet, Qakbot e IcedID.