„Periwinkle Tempest“ (ranije poznat pod nazivom „DEV-0193“) odgovoran je za razvoj i širenje mnogih različitih korisnih podataka, kao i upravljanje njima, među kojima su Trickbot, Bazaloader i AnchorDNS. Pored toga, „Periwinkle Tempest“ je upravljao programom ransomvera kao usluge Ryuk pre njegovog zatvaranja u junu 2021. godine, kao i sledbenikom programa Ryuk – Conti i zlonamernim softverom Diavol. Microsoft prati aktivnosti aktera „Periwinkle Tempest“ od oktobra 2020. i posmatra njegovo širenje, od nekoga ko je razvio i širio zlonamerni softver Trickbot do pretvaranja u najproduktivniju grupu kibernetičkih kriminalnih aktivnosti povezanu sa ransomverom od svih koje su trenutno aktuelne.   Kako su druge zlonamerne operacije ugašene iz raznih razloga, uključujući i pravne radnje, „Periwinkle Tempest“ angažuje projektante zlonamernih softvera Emotet, Qakbot i IcedID.