Wine Tempest (prej znani kot PERINACOTA) običajno uporablja izsiljevalsko programsko opremo, ki jo upravlja človek, to je večinoma izsiljevalska programska oprema Wadhrama. Skupina je iznajdljiva, svoje taktike spreminja glede na potrebe in uporablja ogrožene računalnike za različne namene, vključno za rudarjenje kriptovalut, pošiljanje nezaželene pošte ali posredovanje za druge napade. Najpogosteje uporablja metodo hitrega vdora in kraje s katero skušajo v manj kot eni uri prodreti v računalnik v omrežju ter zahtevati odkupnino. Napadi skupine Wine Tempest z običajno surovo silo izsilijo dostop do strežnika s protokolom oddaljenega namizja (RDP), ki je izpostavljen internetu, z namenom lateralnega premikanja v omrežju ali izvajanja dejavnosti s surovo silo proti tarčam zunaj omrežja. Skupina pogosto cilja na vgrajene račune lokalnih skrbnikov ali seznam splošnih imen računov. V drugih primerih pa skupina cilja račune Active Directory, ki so jih ogrozili ali jih poznajo že od prej, kot so računi za storitve znanih dobaviteljev.