Wine Tempest (ranije PARINACOTA) za napade obično koristi ransomver kojim upravljaju ljudi i uglavnom postavlja ransomver Wadhrama. Snalažljivi su, menjaju taktiku tako da odgovara njihovim potrebama i koristili su ugrožene računare u različite svrhe, uključujući traženje kriptovaluta, slanje nepoželjnih e-poruka, a koristili su ih i kao proksi za druge napade. Grupa najčešće koristi metod krađe „razbij i zgrabi“, pri čemu pokušava da se infiltrira u računar na mreži, da bi se potom za manje od sat vremena javila sa zahtevom za otkupninu. Grupa Wine Tempest obično koristi tehniku grube sile za napad na servere koji imaju protokol za udaljenu radnu površinu (RDP) izložen internetu, sa ciljem da se unutar mreže kreću bočno ili da sprovode dalje aktivnosti grube sile protiv ciljeva van mreže. Grupa često usmerava napade na ugrađene lokalne administratorske naloge ili na listu naloga sa uobičajenim nazivima. U drugim slučajevima, grupa usmerava napade na Active Directory naloge koje je već ugrozila ili o njima ima prethodno znanje, kao što su nalozi usluga poznatih dobavljača.