Skupina Periwinkle Tempest (prej DEV-0193) je odgovorna za razvoj, distribucijo in upravljanje številnih različnih vsebin, med drugim Trickbot, Bazaloader in AnchorDNS. Poleg tega je skupina Periwinkle Tempest upravljala program za izsiljevalsko programsko opremo Ryuk kot storitev, preden se je ta junija 2021 ustavil, naslednika storitve Ryuk Conti ter Diavol. Microsoft dejavnosti skupine Periwinkle Tempest spremlja od oktobra 2020 in ugotavlja, da se je od razvoja in distribucije zlonamerne programske opreme Trickbot razširila na danes najplodnejšo skupino kibernetskih kriminalcev, povezano z izsiljevalsko programsko opremo.   Ker so druge operacije z zlonamerno programsko opremo iz različnih razlogov, vključno s pravnimi postopki, zaprli, je skupina Periwinkle Tempest najela razvijalce iz podjetij Emotet, Qakbot in IcedID.