Wine Tempest (sebelumnya PARINACOTA) biasanya menggunakan ransomware yang dioperasikan manusia untuk melakukan serangan, yang sebagian besar menyebarkan ransomware Wadhrama. Mereka sangatlah cerdik dengan mengubah taktik sesuai kebutuhannya, serta telah menggunakan mesin yang disusupi untuk berbagai tujuan, termasuk penambangan mata uang kripto, mengirim email spam, atau membantu menyebarkan serangan lainnya. Grup ini paling sering menggunakan metode hancurkan dan ambil (smash-and-grab), yaitu mencoba menyusup ke mesin dalam jaringan, lalu meminta uang tebusan dalam waktu kurang dari satu jam. Serangan Wine Tempest biasanya dilakukan dengan brute force ke server yang memiliki Protokol Desktop Jauh (RDP) yang terekspos ke internet, dengan tujuan untuk bergerak secara lateral di dalam jaringan atau melakukan aktivitas brute force lebih lanjut terhadap target di luar jaringan. Grup ini sering kali menargetkan akun administrator lokal bawaan atau daftar nama akun umum. Dalam kasus lain, mereka menargetkan akun Active Directory yang telah mereka susupi atau ketahui sebelumnya, seperti akun layanan dari vendor yang dikenal.