Wine Tempest (ชื่อเดิม PARINACOTA) มักใช้แรนซัมแวร์ที่ดำเนินการโดยมนุษย์ในการโจมตี โดยส่วนใหญ่จะปรับใช้แรนซัมแวร์ Wadhrama กลุ่มดังกล่าวมีความรอบรู้และเปลี่ยนกลยุทธ์เพื่อให้ตรงกับความต้องการของตน และได้ใช้อุปกรณ์ที่มีช่องโหว่เพื่อวัตถุประสงค์ต่างๆ รวมถึงการขุดเหมืองสกุลเงินดิจิทัล การส่งอีเมลสแปม หรือการเป็นตัวแทนสำหรับการโจมตีอื่นๆ กลุ่มดังกล่าวมักใช้วิธีการแบบตีหัวเข้าบ้าน โดยพยายามแทรกซึมเข้าไปยังอุปกรณ์ในเครือข่ายและดำเนินการเรียกค่าไถ่หลังจากนั้นในเวลาเพียงไม่ถึงหนึ่งชั่วโมง การโจมตีของ Wine Tempest มักจะเป็นการคาดเดารหัสผ่านเพื่อเจาะระบบเซิร์ฟเวอร์ที่มีโพรโทคอลเดสก์ท็อประยะไกล (RDP) ที่สามารถเข้าถึงได้จากอินเทอร์เน็ต โดยมีเป้าหมายเพื่อเคลื่อนย้ายการโจมตีไปยังอุปกรณ์เครื่องอื่นๆ ภายในเครือข่ายหรือดำเนินกิจกรรมคาดเดารหัสผ่านเพิ่มเติมกับเป้าหมายภายนอกเครือข่าย บ่อยครั้งที่กลุ่มดังกล่าวมุ่งเป้าโจมตีบัญชีผู้ดูแลระบบภายในหรือรายการของชื่อบัญชีทั่วไป ในกรณีอื่นๆ กลุ่มดังกล่าวมุ่งเป้าโจมตีบัญชีผู้ใช้ Active Directory ที่มีช่องโหว่หรือมีความรู้มาก่อน เช่น บัญชีบริการของผู้จำหน่ายที่รู้จัก