Zlonamjerni akter kojeg Microsoft prati kao Aqua Blizzard (ACTINIUM) državna je grupa za aktivnosti koja se nalazi izvan Rusije. Ukrajinska vlada je javno atribuirala ovu grupu Ruskoj saveznoj sigurnosnoj službi (FSB). Aqua Blizzard (ACTINIUM) poznat je po tome što su mu na prvom mjestu mete u Ukrajini, uključujući vladina tijela, vojne i nevladine organizacije, pravosuđe, tijela za provođenje zakona i neprofitna tijela, kao i subjekte povezane s pitanjima Ukrajine. Aqua Blizzard (ACTINIUM) fokusira se na špijunažu i izvlačenje povjerljivih informacija. Taktike grupe Aqua Blizzard (ACTINIUM) stalno se razvijaju i obuhvaćaju brojne napredne tehnike i procedure. Akter je poznat po tome što na prvom mjestu koristi e-poštu za individualiziranu krađu identiteta sa zlonamjernim privitcima koji sadrže korisne podatke prve faze, a koji se preuzima i pokreće druge korisne podatke. Akter koristi razne alate i zlonamjerni softver za ostvarivanje svojih ciljeva, često koristi izrazito nerazumljive VBSkripte, nerazumljive PowerShell naredbe, arhive za samostalno izdvajanje, Windows datoteke s prečacima (LNK) ili kombinaciju ovog. Aqua Blizzard (ACTINIUM) često se oslanja na zakazane zadatke u ovim skriptama radi ustrajnosti.
Aqua Blizzard (ACTINIUM) implementira i alata kao što je Pterodo – zlonamjerna serija koja se stalno razvija – radi dobivanja interaktivnog pristupa za ciljanje mreža, održavanje ustrajnosti i prikupljanja obavještajnih podataka. U nekim slučajevima implementira i UltraVNC – softverski uslužni program udaljene radne površine – kako bi omogućio više interaktivnu vezu s metom. Aqua Blizzard (ACTINIUM) implementira razne serije zlonamjernog softvera, uključujući DinoTrain, DesertDown, DilongTrash, ObfuBerry, ObfuMerry i PowerPunch. Grupu Aqua Blizzard (ACTINIUM) prate druga sigurnosna poduzeća pod imenom Gamaredon, Armageddon, Primitive Bear i UNC530.