Ο παράγοντας απειλής που εντοπίζει η Microsoft ως Aqua Blizzard (ACTINIUM) είναι μια ομάδα δραστηριότητας εθνικού κράτους με έδρα τη Ρωσία. Η ουκρανική κυβέρνηση απέδωσε δημοσίως την ομάδα αυτή στη ρωσική Ομοσπονδιακή Υπηρεσία Ασφαλείας (FSB). Το Aqua Blizzard (ACTINIUM) είναι γνωστό ότι στοχεύει κυρίως οργανισμούς στην Ουκρανία, συμπεριλαμβανομένων κυβερνητικών φορέων, στρατιωτικών, μη κυβερνητικών οργανώσεων, δικαστικών αρχών, αρχών επιβολής του νόμου και μη κερδοσκοπικών οργανισμών, καθώς και φορείς που σχετίζονται με ουκρανικές υποθέσεις. Το Aqua Blizzard (ACTINIUM) επικεντρώνεται στην κατασκοπεία και τη διαρροή ευαίσθητων πληροφοριών. Οι τακτικές του Aqua Blizzard (ACTINIUM) εξελίσσονται συνεχώς και περιλαμβάνουν ένα πλήθος προηγμένων τεχνικών και διαδικασιών. Ο παράγοντας απειλής είναι γνωστό ότι χρησιμοποιεί κυρίως μηνύματα email εστιασμένου ηλεκτρονικού "ψαρέματος" με κακόβουλα συνημμένα αρχεία που περιέχουν ένα ωφέλιμο φορτίο πρώτου σταδίου, το οποίο κατεβάζει και εκτοξεύει περαιτέρω ωφέλιμα φορτία. Ο δράστης χρησιμοποιεί μια ποικιλία από προσαρμοσμένα εργαλεία και κακόβουλο λογισμικό για να πετύχει τους στόχους του, συχνά χρησιμοποιώντας σε μεγάλο βαθμό δυσδιάκριτα VBScript, δυσδιάκριτες εντολές PowerShell, αυτοαποσυμπιεζόμενα αρχεία, αρχεία συντόμευσης των Windows (LNK) ή συνδυασμό αυτών. Το Aqua Blizzard (ACTINIUM) χρησιμοποιεί συχνά προγραμματισμένες εργασίες μέσα σε αυτές τις δέσμες ενεργειών για να διατηρεί την επίμονη παρουσία του στο σύστημα.
Το Aqua Blizzard (ACTINIUM) χρησιμοποιεί επίσης εργαλεία όπως το Pterodo—μια συνεχώς εξελισσόμενη οικογένεια κακόβουλου λογισμικού—για να αποκτήσει διαδραστική πρόσβαση σε δίκτυα-στόχους, να διατηρεί την επίμονη παρουσία του και να συλλέγει πληροφορίες. Σε ορισμένες περιπτώσεις, αναπτύσσουν επίσης το UltraVNC —ένα βοηθητικό πρόγραμμα λογισμικού απομακρυσμένης επιφάνειας εργασίας—για να επιτρέψουν μια πιο διαδραστική σύνδεση με έναν στόχο. Το Aqua Blizzard (ACTINIUM) χρησιμοποιεί μια ποικιλία οικογενειών κακόβουλου λογισμικού, συμπεριλαμβανομένων των DinoTrain, DesertDown, DilongTrash, ObfuBerry, ObfuMerry και PowerPunch. Το Aqua Blizzard (ACTINIUM) παρακολουθείται από άλλες εταιρείες ασφαλείας ως Gamaredon, Armageddon, Primitive Bear και UNC530.