Về phương thức, thủ đoạn tấn công, công ty Microsoft cho biết, Nobelium đã đột nhập một tài khoản tiếp thị qua email của Cơ quan Phát triển quốc tế Mỹ (USAID), qua đó tiến hành các vụ tấn công lừa đảo nhằm vào các cơ quan chính phủ Mỹ.
Cuối năm 2020, Microsoft cũng cáo buộc nhóm Nobelium đứng sau vụ tấn công nhằm vào công ty an ninh mạng SolarWinds. Việc một công ty an ninh mạng hàng đầu của Mỹ bị tấn công đã gây chấn động nước Mỹ, dẫn đến khoảng 3.000 tài khoản email của hơn 150 tổ chức tại ít nhất 24 quốc gia, chủ yếu ở Mỹ bị đột nhập. Giới chức Mỹ đánh giá đây là cuộc tấn công mạng lớn nhất từ trước đến nay cả về mức độ tinh vi và phạm vi ảnh hưởng./.