Wine Tempest(이전의 PARINACOTA)는 일반적으로 공격에 사람이 조작하는 랜섬웨어를 사용하며 주로 Wadhrama 랜섬웨어를 배포합니다. 그들은 지략이 뛰어나고, 필요에 따라 전술을 변경하고, 손상된 시스템을 암호화 마이닝, 스팸 메일 전송, 기타 공격용 프록시 사용 등 다양한 목적에 사용합니다. 이 단체는 네트워크의 시스템에 침투하여, 한 시간 이내에 차후 협박을 진행하는 스매시 앤 그랩(smash-and-grab) 수단을 가장 자주 씁니다. Wine Tempest의 공격은 일반적으로 네트워크에 노출된 RDP(원격 데스크톱 프로토콜)가 있는 서버에 무차별 침투하여 네트워크 내부에서 측면으로 이동하거나 추가로 네트워크 외부 대상에 대해 무차별 침투 활동을 벌이는 것을 목표로 합니다. 이 단체는 종종 기본 제공 로컬 관리자 계정 또는 공통 계정 이름 목록을 표적으로 삼습니다. 때에 따라 그들이 손상시켰거나 사전에 알고 있는(예: 알려진 공급업체의 서비스 계정) Active Directory 계정을 표적으로 삼기도 합니다.