Periwinkle Tempest (trước đây là DEV-0193) chịu trách nhiệm phát triển, phân phối và quản lý nhiều tải trọng khác nhau, bao gồm Trickbot, Bazaloader và AnchorDNS. Ngoài ra, Periwinkle Tempest còn quản lý mã độc tống tiền Ryuk dưới dạng chương trình dịch vụ trước khi chương trình này ngừng hoạt động vào tháng 06/2021 và kẻ kế nhiệm của Ryuk là Conti và Diavol. Microsoft đã theo dõi hoạt động của Periwinkle Tempest kể từ tháng 10/2020 và quan sát thấy sự mở rộng của chúng từ việc phát triển và phân phối phần mềm độc hại Trickbot trở thành nhóm hoạt động tội phạm mạng liên quan đến mã độc tống tiền phổ biến nhất hiện nay.   Khi việc vận hành phần mềm độc hại khác đã ngừng hoạt động vì nhiều lý do, bao gồm cả hành động pháp lý, thì Periwinkle Tempest đã thuê các nhà phát triển từ Emotet, Qakbot và IcedID.