Wine Tempest (trước đây là PARINACOTA) thường sử dụng mã độc tống tiền do con người điều khiển để thực hiện các cuộc tấn công, chủ yếu là triển khai mã độc tống tiền Wadhrama. Chúng có nhiều chiêu thức với khả năng thay đổi chiến thuật để phù hợp với nhu cầu và đã sử dụng các máy bị xâm phạm cho nhiều mục đích khác nhau, bao gồm cả khai thác tiền điện tử, gửi email rác hoặc làm máy trung gian để thực hiện các cuộc tấn công khác. Nhóm này thường sử dụng phương pháp cướp phá, theo đó chúng cố gắng xâm nhập vào máy trong mạng và tiến hành đòi khoản tiền chuộc tiếp theo trong vòng chưa đầy một giờ. Các cuộc tấn công của Wine Tempest bằng hình thức brute-force thường xâm nhập vào những máy chủ sử dụng Giao thức Máy tính Từ xa (RDP) có tiếp xúc với internet, với mục tiêu mở rộng địa bàn khai thác bên trong mạng hoặc thực hiện nhiều hoạt động brute-force hơn nữa nhằm chống lại các mục tiêu bên ngoài mạng. Thông thường, nhóm này nhắm mục tiêu đến các tài khoản người quản trị cục bộ được tích hợp sẵn hoặc danh sách các tên tài khoản phổ biến. Trong các trường hợp khác, nhóm này nhắm mục tiêu đến các tài khoản Active Directory mà chúng đã xâm phạm hoặc nắm được thông tin từ trước đó, chẳng hạn như tài khoản dịch vụ của các nhà cung cấp đã biết.