Хакерська група Periwinkle Tempest (колишня назва – DEV-0193) відповідає за розробку й поширення багатьох різних корисних даних, зокрема Trickbot, Bazaloader та AnchorDNS, а також керування ними. Крім того, вона керувала Ryuk, зловмисною програмою з вимогою викупу як послуга, перш ніж та припинила свою роботу в червні 2021 року, а після цього – її наступниками, Conti й Diavol. Корпорація Майкрософт відстежує діяльність Periwinkle Tempest із жовтня 2020 року. Зокрема, вона стала свідком того, як вони розробили й поширили зловмисну програму Trickbot і зрештою стали найпродуктивнішою активною кіберзлочинною групою дій, пов’язаною зі зловмисними програмами з вимогою викупу.   Після того як інші зловмисні програми з різних причин припинили роботу, зокрема через юридичні процеси, Periwinkle Tempest найняли розробників з Emotet, Qakbot і IcedID.