O Periwinkle Tempest (anteriormente DEV-0193) é responsável por desenvolver, distribuir e gerir vários payloads diferentes, incluindo Trickbot, Bazaloader e AnchorDNS. Além disso, o Periwinkle Tempest geriu o ransomware Ryuk como programa de serviço antes do encerramento do mesmo em junho 2021 e o sucessor do Ryuk, Conti, bem como o Diavol. A Microsoft monitoriza as atividades do Periwinkle Tempest desde outubro de 2020 e observou a sua expansão desde o desenvolvimento e a distribuição do malware Trickbot até se tornar o grupo de atividades cibercriminosas associadas a ransomware mais prolífico em atividade atualmente.   Uma vez que outras operações de malware foram encerradas por vários motivos, incluindo ações em tribunais, o Periwinkle Tempest contratou programadores da Emotet, Qakbot e IcedID.