Wine Tempest (旧称 PARINACOTA) は通常、人手によるランサムウェアを攻撃に使用し、主に Wadhrama ランサムウェアを展開しています。豊富なリソースを擁しており、ニーズに合わせて戦術を変更しながら、侵害したマシンをさまざまな目的 (暗号通貨マイニング、スパム メール送信、その他の攻撃のプロキシなど) に使用してきました。ほとんどの場合、このグループによる攻撃は、ネットワーク内のマシンに侵入を試みてから 1 時間足らずの間に身代金を要求する "Smash-and-Grab" (ショーウィンドウ破り強盗) スタイルで行われます。典型的な攻撃方法は、当該ネットワーク内を横移動する目的、または、別のネットワークにある標的にさらなるブルートフォース攻撃を仕掛ける目的のために、インターネットにリモート デスクトップ プロトコル (RDP) を公開しているサーバーに侵入するというものです。多くの場合、組み込みのローカル管理者アカウントや、よく使用される一般的なアカウント名が標的となっています。また、侵害した Active Directory アカウントや事前に情報を入手した Active Directory アカウント (例: 既知のベンダーのサービス アカウント) が標的となる場合もあります。