Periwinkle Tempest (anterior DEV-0193) este responsabil pentru dezvoltarea, distribuirea și gestionarea multor sarcini diferite, inclusiv Trickbot, Bazaloader și AnchorDNS. În plus, Periwinkle Tempest a gestionat programul ransomware ca serviciu Ryuk, înainte ca acesta să fie oprit în iunie 2021, precum și succesorul Ryuk, Conti, și Diavol. Microsoft urmărește activitățile Periwinkle Tempest din octombrie 2020 și a observat extinderea sa de la dezvoltarea și distribuirea malware-ului Trickbot până la transformarea în cel mai prolific grup de activități infracționale cibernetice asociate cu ransomware care este activ în prezent.   Întrucât alte operațiuni malware s-au oprit din diverse motive, inclusiv acțiuni în justiție, Periwinkle Tempest a angajat dezvoltatori de la Emotet, Qakbot și IcedID.