Akter, ki ga Microsoft spremlja kot Aqua Blizzard (ACTINIUM), je skupina s sedežem v Rusiji z državno podporo. Ukrajinska vlada je to skupino javno pripisala ruski zvezni varnostni službi (FSB). Skupina Aqua Blizzard (ACTINIUM) je znana po tem, da cilja predvsem na organizacije v Ukrajini, vključno z vladnimi subjekti, vojsko, nevladnimi organizacijami, sodstvom, organi pregona in neprofitnimi organizacijami, pa tudi na subjekte, povezane z ukrajinskimi zadevami. Skupina Aqua Blizzard (ACTINIUM) se osredotoča na vohunjenje in nepooblaščeno filtriranje občutljivih informacij. Taktike skupine Aqua Blizzard (ACTINIUM) se nenehno razvijajo in vključujejo številne napredne tehnike in postopke. Znano je, da skupina uporablja predvsem elektronska sporočila z zlonamernimi priponkami, ki vsebujejo prvostopenjsko vsebino. Ta se prenese in zažene nadaljnje zlonamerne vsebine. Za dosego svojih ciljev uporablja različna prilagojena orodja in zlonamerno programsko opremo, pogosto z močno zakritimi skriptami VBS, zakritimi ukazi PowerShell, samoraztegljivimi arhivi, datotekami z bližnjicami Windows (LNK) ali kombinacijo teh. Skupina Aqua Blizzard (ACTINIUM) se pogosto zanaša na načrtovana opravila v teh skriptah.
Skupina Aqua Blizzard (ACTINIUM) uporablja tudi orodja, kot je Pterodo. To je nenehno razvijajoča se družina zlonamerne programske opreme, s katero pridobi interaktivni dostop do ciljnih omrežij, ohranja trajnost in zbira podatke. V nekaterih primerih uporabijo tudi UltraVNC – programsko orodje za oddaljeno namizje, ki omogoča bolj interaktivno povezavo s ciljem. Skupina Aqua Blizzard (ACTINIUM) uporablja različne družine zlonamerne programske opreme, kot so DinoTrain, DesertDown, DilongTrash, ObfuBerry, ObfuMerry in PowerPunch. Skupini Aqua Blizzard (ACTINIUM) sledijo druga varnostna podjetja, kot so Gamaredon, Armageddon, Primitive Bear in UNC530.