Periwinkle Tempest(이전 DEV-0193)는 Trickbot, Bazaloader, AnchorDNS를 포함한 다양한 페이로드를 개발, 배포, 관리하는 일을 담당합니다. 또한 Periwinkle Tempest는 2021년 6월 Ryuk 랜섬웨어가 종료되기 전에 서비스 프로그램으로 관리했으며 Ryuk의 후속 제품인 Conti와 Diavol도 관리했습니다. Microsoft는 2020년 10월부터 Periwinkle Tempest의 활동을 추적해 왔으며 이 그룹이 Trickbot 악성 소프트웨어를 개발하고 배포하는 것에서 오늘날 가장 활발하게 활동하는 랜섬웨어 관련 사이버 범죄 활동 그룹으로 확장되는 것을 관찰했습니다. 법적 조치를 포함한 다양한 이유로 다른 악성 소프트웨어 작업이 중단됨에 따라 Periwinkle Tempest는 Emotet, Qakbot, IcedID의 개발자를 고용했습니다.