Wine Tempest (בעבר PARINACOTA) משתמשת בדרך כלל בתוכנת גופר בתפעול בני אדם עבור מתקפות, לרוב בפריסת תוכנת הכופר Wadhrama. חברי הקבוצה רבי-תושייה, משנים את הטקטיקות שלהם כך שיתאימו לצרכים שלהם והשתמשו במחשבים שנחשפו לסכנה עבור מטרות שונות, לרבות כריית מטבעות קריפטו, שליחת הודעת זבל או ביצוע פעולות כ- proxy עבור מתקפות אחרות. הקבוצה משתמשת לעתים קרובות ביותר בשיטות smash-and-grab, שבאמצעותם הם מנסים לחדור למחשב ברשת ולהמשיך עם כופר נוסף תוך פחות משעה. קבוצת Wine Tempest עושות את דרכן לתוך שרתים שפרוטוקול שולחן העבודה המרוחק (RDP) שלהם חשוף לאינטרנט, באמצעות מתקפות brute-force, כאשר המטרה היא לנוע בצורה רוחבית בתוך רשת או ביצוע פעילויות brute-force נוספות נגד יעדים מחוץ לרשת. לעתים קרובות הקבוצה מציבה כיעד חשבונות מנהלי מערכת מקומיים מוכללים או רשימה של שמות חשבונות נפוצים. במקרים אחרים, הקבוצה מציבה כיעד חשבונות Active Directory שהיא חשפה לסכנה או שיש לקבוצה ידע קודם לגביהם, כגון חשבונות שירות או ספקים ידועים.