Wine Tempest (prije poznat kao PARINACOTA) obično za napade upotrebljava ucjenjivački softver kojim upravlja čovjek i uglavnom implementira ucjenjivački softver Wadhrama. Snalažljivi su, mijenjaju taktiku kako bi odgovarala njihovim potrebama i koristili su kompromitirane strojeve u razne svrhe, uključujući rudarenje kriptovaluta, slanje bezvrijedne e-pošte ili su bili proxy za druge napade. Grupa najčešće primjenjuje metodu „razbij i zgrabi” gdje pokušavaju infiltrirati stroj u mrežu i nastaviti s ucjenom u manje od sat vremena. Wine Tempest napada tipičnom grubom silom kada se probijaju na poslužitelje koji imaju protokol udaljene radne površine (RDP) izložen na internetu, s ciljem bočnog kretanja u mreži ili provođenja daljnjih aktivnosti grubom silom protiv meta izvan mreže. Česte mete grupe su ugrađeni lokalni administratorski računi ili popis računa s uobičajenim nazivima. U drugim su slučajevima mete ove grupe računi za Active Directory koje je već ugrozila ili o njima ima prethodno znanje, kao što su računi usluga poznatih dobavljača.