Periwinkle Tempest (eski adıyla DEV-0193); Trickbot, Bazaloader ve ANchorDNS dahil olmak üzere birçok farklı zararlı yükün geliştirilmesi, dağıtılması ve yönetilmesinden sorumludur. Ayrıca Periwinkle Tempest, Ryuk fidye yazılımını Haziran 2021’deki kapanışından önce bir hizmet programı olarak yönetti ve Ryuk’un ardılı olan Conti ve Diavol’u da yönetti. Microsoft, Ekim 2020’den bu yana Periwinkle Tempest’ın etkinliklerini izleyerek bu grubun Trickbot kötü amaçlı yazılımını geliştirip dağıtmaktan, günümüzde aktif olan en üretken fidye yazılımıyla ilişkili siber suç faaliyet grubu haline gelmesine kadar olan genişlemesini gözlemledi.   Periwinkle Tempest, diğer kötü amaçlı yazılım işlemleri yasal eylemler de dahil olmak üzere çeşitli nedenlerle kapatıldığı için Emotet, Qakbot ve IcedID’den geliştiricileri işe aldı.