Cadet Blizzard (DEV-0586) on Venemaa GRU toetatud rühmitus, mille tegevust Microsoft hakkas jälgima pärast halvavaid ja hävitavaid sündmusi, mis leidsid aset mitmes Ukraina riigiasutuses 2022. aasta jaanuari keskel. Samal ajal koondusid Venemaa väed koos tankide ja suurtükkidega Ukraina piiri äärde, valmistudes sõjaliseks kallaletungiks. Oluliste Ukraina asutuste veebisaitide rikkumine koos WhisperGate’i ründevara kasutamisega eelnes mitmele Seashell Blizzardi (IRIDIUM) korraldatud ründelainele, mis järgnesid, kui Venemaa sõjavägi alustas kuu aega hiljem oma pealetungi. Põhilised sihikule võetud sektorid hõlmavad Ukraina valitsusasutusi ja infotehnoloogia teenusepakkujaid, ehkki rünnatud on ka Euroopas ja Ladina-Ameerikas asuvaid organisatsioone. Meie hinnangul on Cadet Blizzard ühel või teisel kujul tegutsenud vähemalt alates 2020. aastast ja tegeleb võrguoperatsioonidega jätkuvalt ka praegu. Cadet Blizzard tungib võrkudesse ja seab end seal sisse mitmeks kuuks; hävitavatele toimingutele eelneb sageli andmete väljasmugeldamine. Microsoft märkas Cadet Blizzardi tegevuses tõusu jaanuarist juunini 2022; sellele järgnes pikem periood, kui rühmitus tegutses vähem aktiivselt.
Jaanuaris 2023 tõusis rühmitus taas esile, käivitades suurema ründetegevuse mitme organisatsiooni vastu nii Ukrainas kui ka mujal Euroopas; muu hulgas rikuti veel hulk veebisaite. Lisandus ka uus Telegrami kanal „Free Civilian“ („Vaba kodanik“), mis on seotud jaanuaris 2022 (esialgsete rikkumistega enam-vähem samal ajal) esile kerkinud samanimelise teavet lekitava häkkerite rühmitusega. Cadet Blizzardi ründajad tegutsevad väsimatult ning on oma operatsioone korraldanud ajal, kui nende peamistes Euroopa sihtmärkides on tööpäev läbi saanud. Microsofti hinnangul varitseb peamine oht NATO liikmesriike, kes annavad Ukrainale sõjalist abi.
