Periwinkle Tempest (tidigare DEV-0193) är ansvarig för utveckling, distribution och hantering av olika typer av nyttolaster, till exempel Trickbot, Bazaloader och AnchorDNS. Periwinkle Tempest hanterade dessutom utpressningstrojanen Ryuk som en tjänst innan den senare stängdes av i juni 2021 och likaså efterföljaren till Ryuk, Conti samt Diavol. Microsoft har följt Periwinkle Tempests aktiviteter sedan oktober 2020 och har observerat hur gruppen har expanderat från att ha utvecklat och distribuerat skadlig Trickbot-kod, till att bli den största cyberkriminella aktivitetsgrupp kopplad till utpressningstrojaner som är aktiv idag.   Eftersom många andra operationer kopplade till skadlig kod av olika skäl har stoppats, även legala åtgärder, har Periwinkle Tempest anställt utvecklare från Emotet, Qakbot och IcedID.