Wine Tempest (varasema koodnimega PARINACOTA) kasutab rünnete jaoks enamasti inimjuhitavat lunavara; kõige sagedamini juurutab see rühmitus Wadhrama lunavara. Rühmitus on leidlik, muutes vastavalt vajadusele oma taktikat, ning ründe ohvriks langenud arvuteid on nad kasutanud mitmel otstarbel, näiteks krüptoraha kaevandamiseks, rämpsposti saatmiseks või teiste rünnete puhvrina. Enamasti tegutsevad nad kiiresti: kui katse võrku ühendatud arvutisse sisse tungida õnnestub, nõutakse lunaraha juba vähem kui tunni jooksul. Wine Tempestit iseloomustavad jõuründed, millega murtakse sisse Internetile avatud kaugtöölaua protokolliga (RDP) serveritesse; eesmärk on teha võrgus külgründeid või korraldada uusi jõuründeid väljaspool võrku asuvate sihtmärkide vastu. Sageli võtab see rühmitus sihikule integreeritud kohalikud administraatorikontod või levinud kontonimede loendi. Samuti võivad nad sihtida Active Directory kontosid, millele nad on juba edukalt sisse murdnud või mille kohta neil on olemas eelteadmised (nt teadaolevate tarnijate teenusekontod).