Wine Tempest (eski adı PARINACOTA) saldırılar için genellikle insan tarafından yürütülen fidye yazılımı kullanır ve çoğunlukla Wadhrama fidye yazılımını dağıtır. Çok becerikli olan bu grup ihtiyaçlarına göre taktiklerini değiştirir ve kripto madencilik, istenmeyen e-posta gönderme ve diğer saldırılar için ara sunucu kullanma gibi çeşitli amaçlara yönelik olarak güvenliği ihlal edilen makineler kullanır. Grubun en sık kullandığı yöntem, ağa bir makine sızdırmaya çalıştıkları ve bir saatten kısa sürede fidyeyle devam ettikleri kap kaç yöntemidir. Wine Tempest saldırılarında, ağın içinde yatay olarak hareket etmek veya ağın dışındaki hedeflerde başka deneme yanılma etkinlikleri gerçekleştirmek için genellikle Uzak Masaüstü Protokolü (RDP) internete açık olan sunuculara deneme yanılma yoluyla ulaşırlar. Grup sıklıkla yerleşik yerel yönetici hesaplarını ve yaygın hesap adlarından oluşan bir listeyi hedefler. Diğer örneklerde grup, güvenliğini ihlal ettiği veya bilinen satıcılara ait hizmet hesapları gibi önceden bildiği Active Directory hesaplarını hedefler.
Devlet Destekli Aktör
Wine Tempest
Diğer adı:
Wadhrama
Hedef alınan ülkeler:
Global