Cadet Blizzard (DEV-0586) je ruskou vojenskou rozvědkou GRU sponzorovaná skupina hrozeb, kterou Microsoft začal sledovat po rušivých a destruktivních událostech, ke kterým došlo v polovině ledna 2022 v několika vládních institucích na Ukrajině. Během této doby ruské jednotky podporované tanky a dělostřelectvem obkličovaly ukrajinské hranice, zatímco se armáda připravovala na ofenzivní útok. Poškození webů klíčových ukrajinských institucí spolu s malwarem WhisperGate předznamenalo několik vln útoků skupiny Seashell Blizzard (IRIDIUM), které následovaly, když ruská armáda o měsíc později zahájila pozemní ofenzivu. Cílem jsou zejména vládní organizace a dodavatelé informačních technologií na Ukrajině, ale tito aktéři můžou cílit také na organizace v Evropě a Latinské Americe. Domníváme se, že skupina Cadet Blizzard byla do jisté míry aktivní alespoň od roku 2020 a pokračuje v provádění operací v sítích až do současnosti. Cadet Blizzard napadá a zůstává v postižených sítích po celé měsíce a často před rušivými akcemi exfiltruje data. Microsoft zaznamenal vrchol aktivity skupiny Cadet Blizzard v období mezi lednem a červnem 2022, po kterém následovalo delší období omezené aktivity.
Skupina se znovu objevila v lednu 2023, kdy zintenzivnila operace proti více subjektům na Ukrajině a v Evropě. To zahrnovalo další poškozování webů a nový kanál „Free Civilian“ v síti Telegram, který je spojen se skupinou zabývající se hackerskými útoky a úniky dat pod stejným názvem a která se poprvé objevila v lednu 2022, tedy přibližně ve stejné době jako první případy poškozování webů. Aktéři Cadet Blizzard jsou aktivní sedm dní v týdnu a své operace prováděli v mimopracovní době svých hlavních evropských cílů. Microsoft se domnívá, že členské státy NATO, které se podílejí na poskytování vojenské pomoci Ukrajině, jsou vystaveny většímu riziku.
