„Wine Tempest“ (anksčiau – „PARINACOTA“) paprastai naudoja žmonių valdomas išpirkos reikalaujančias programas atakoms, dažniausia diegdama „Wadhrama“ išpirkos reikalaujančią programą. Jos yra sumanios, keičia taktikas priklausomai nuo jų poreikių ir naudoja pažeistus įrenginius įvairiems tikslams, įskaitant kriptovaliutų kasimą, nepageidaujamų el. laiškų siuntimą arba atlieka tarpinio serverio kitoms atakoms vaidmenį. Dažniausiai grupė naudoja įsilaužimo ir vagystės metodą, kai bando per mažiau nei valandą įsilaužti į tinkle esantį įrenginį ir gauti už tai išpirką. „Wine Tempest“ atakos paprastai vykdomos grubiai įsilaužiant į serverius, kurių nuotolinio darbalaukio protokolas (RDP) rodomas internete, ir siekiant pereiti į kitą tinklo dalį arba toliau grubiai įsilaužinėti į taikinius, esančius už tinklo ribų. Dažniausiai grupė taikosi į įtaisytąsias vietines administratoriaus paskyras arba dažnų paskyros pavadinimų sąrašus. Kitais atvejais grupės taikiniais tampa „Active Directory“ paskyros, kurias jie pažeidė, arba apie kurias žino anksčiau, pvz., žinomų paslaugų teikėjų paskyros.