Skupina Periwinkle Tempest (predtým DEV-0193) je zodpovedná za vývoj, distribúciu a správu mnohých rôznych súborov kódov vrátane Trickbot, Bazaloader a AnchorDNS. Okrem toho skupina Periwinkle Tempest spravovala program ransomvér ako služba Ryuk pred jeho ukončením v júni 2021 a jeho nástupcu Conti, ako aj Diavol. Spoločnosť Microsoft sleduje aktivity skupiny Periwinkle Tempest od októbra 2020 a zaznamenala jej expanziu od vývoja a distribúcie malvéru Trickbot až po najplodnejšiu kybernetickú zločineckú skupinu spojenú s ransomvérom, ktorá je v súčasnosti aktívna.   Keďže iné malvérové operácie boli z rôznych dôvodov vrátane právnych krokov ukončené, skupina Periwinkle Tempest si najala vývojárov zo spoločností Emotet, Qakbot a IcedID.