Cadet Blizzard (DEV-0586) е спонсорирана от руското ГРУ група за заплахи, която Microsoft започва да проследява след деструктивни и разрушителни събития , случили се в множество правителствени агенции в Украйна в средата на януари 2022 г. През това време руски войски, подкрепени с танкове и артилерия, обграждат украинската граница, докато военните се подготвят за настъпление. Нарушаването на целостта на уебсайтовете на ключови украински институции, съчетано със зловредния софтуер WhisperGate, предшества множество вълни от атаки на Seashell Blizzard (IRIDIUM) , които последваха, когато руските военни започнаха сухопътната си офанзива месец по-късно. Сред основните групи цели са правителствени организации и доставчици на информационни технологии в Украйна, въпреки че обект на посегателства са били и организации в Европа и Латинска Америка. Оценяваме, че Cadet Blizzard функционират в някаква степен поне от 2020 г. насам, и продължават да извършват мрежови операции и в момента. Cadet Blizzard компрометират и поддържат позиции в засегнатите мрежи в продължение на месеци, като често ексфилтрират данни преди разрушителните действия. Microsoft наблюдава пик на активността на Cadet Blizzard между януари и юни 2022 г., последван от продължителен период на намалена активност.
Групата се появява отново през януари 2023 г. със засилени операции срещу множество субекти в Украйна и Европа, включително още един кръг от дефазиране на уебсайтове и нов канал в Telegram "Free Civilian", свързан с фронта за хакване и изтичане на информация със същото име, който се появява за първи път през януари 2022 г., приблизително по същото време като първоначалното дефазиране. Действащите лица от Cadet Blizzard са активни през седем дни от седмицата и провеждат операциите си в извънработно време на основните си европейски цели. Microsoft смята, че държавите - членки на НАТО, участващи в предоставянето на военна помощ на Украйна, са изложени на по-голям риск.
