Wine Tempest (前身為 PARINACOTA) 通常使用人為操作的勒索軟體進行攻擊，主要部署 Wadhrama 勒索軟體。他們足智多謀，會改變策略以符合需求，並將遭入侵的機器利用於各種目的，包括加密貨幣採礦、發送垃圾郵件或代理其它攻擊。這個組織最常採用猛擊並奪取的方法，意即他們的企圖是滲透到網路中的機器，然後在一個小時內進行贖金的要求。Wine Tempest 的攻擊通常是透過暴力強行進入具有遠端桌面通訊協定 (RDP) 並暴露在網際網路上的伺服器，目的是在網路內橫向移動，或是對網路外的目標執行進一步的暴力活動。通常，該組織以內建的本機系統管理員帳戶或通用帳戶名稱清單為目標。在更多的情況下，該組織透過遭入侵或事先得知的 Active Directory 帳戶為目標，例如已知的供應商服務帳戶。