Periwinkle Tempest (เดิมชื่อ DEV-0193) มีหน้าที่รับผิดชอบในการพัฒนา เผยแพร่ และจัดการส่วนข้อมูลต่างๆ จำนวนมาก รวมถึง Trickbot, Bazaloader และ AnchorDNS นอกจากนี้ Periwinkle Tempest ยังจัดการโปรแกรมมัลแวร์ Ryuk เป็นบริการก่อนการปิดระบบในเดือนมิถุนายน 2021 และ Conti และ Diavol ผู้สืบทอดของ Ryuk Microsoft ติดตามกิจกรรมของ Periwinkle Tempest ตั้งแต่เดือนตุลาคม 2020 และสังเกตเห็นการขยายตัว ตั้งแต่การพัฒนาและเผยแพร่มัลแวร์ Trickbot จนกลายเป็นกลุ่มกิจกรรมอาชญากรไซเบอร์ที่เกี่ยวข้องกับแรนซัมแวร์ที่มีประสิทธิผลมากที่สุดที่ทำงานอยู่ในปัจจุบัน   เนื่องจากการดำเนินการของมัลแวร์อื่นๆ ปิดตัวลงด้วยเหตุผลหลายประการ รวมถึงการดำเนินการทางกฎหมาย Periwinkle Tempest จึงได้จ้างนักพัฒนาจาก Emotet, Qakbot และ IcedID