Wine Tempest (predtým PARINACOTA) zvyčajne používa na útoky ransomvér ovládaný ľuďmi, pričom väčšinou nasadzuje ransomvér Wadhrama. Sú vynaliezaví, menia taktiku podľa svojich potrieb a používajú napadnuté počítače na rôzne účely vrátane ťažby kryptomien, odosielania nevyžiadaných e-mailov alebo sprostredkovania iných útokov. Skupina najčastejšie využíva metódu „rozbi a vezmi“, pri ktorej sa pokúša preniknúť do počítača v sieti a za menej ako hodinu prejsť k požadovaniu výkupného. Wine Tempest útočí tak, že sa zvyčajne hrubým násilím dostáva do serverov, ktoré majú protokol vzdialenej pracovnej plochy (RDP) vystavený na internet, s cieľom presunúť sa ďalej do siete alebo vykonať ďalšie aktivity hrubým násilím proti cieľom mimo siete. Skupina sa často zameriava na vstavané kontá lokálnych správcov alebo na zoznam bežných názvov kont. V iných prípadoch sa skupina zameriava na kontá služby Active Directory, ktoré zneužila alebo o ktorých vopred vedela, napríklad na servisné kontá známych dodávateľov.