Cadet Blizzard (DEV-0586) on venäläisen GRU:n sponsoroima uhkaryhmä, jota Microsoft alkoi seurata tammikuun 2022 puolivälissä useissa Ukrainan valtion virastoissa tapahtuneiden häiritsevien ja tuhoisten tapahtumien jälkeen. Tänä aikana panssarivaunujen ja tykistön tukemat venäläisjoukot piirittivät Ukrainan rajaa, kun armeija valmistautui hyökkäykseen. Keskeisten ukrainalaisten instituutioiden verkkosivustojen väärennökset yhdessä WhisperGate-haittaohjelman kanssa ennakoivat Seashell Blizzardin (IRIDIUM) useita hyökkäysaaltoja , jotka seurasivat, kun Venäjän armeija aloitti maahyökkäyksensä kuukautta myöhemmin. Kohdealoja ovat ensisijaisesti Ukrainan julkishallinnon organisaatiot ja IT-palveluntarjoajat, mutta myös Euroopassa ja Latinalaisessa Amerikassa sijaitsevia organisaatioita on otettu kohteeksi. Arvioimme, että Cadet Blizzard on ollut jossakin määrin toiminnassa ainakin vuodesta 2020 lähtien ja jatkaa verkkotoimintaa tähän päivään saakka. Cadet Blizzard vaarantaa ja pitää jalansijaa verkoissa, joihin hyökkäys kohdistuu, kuukausien ajan, ja usein se hävittää tietoja ennen häiritseviä toimia. Microsoft havaitsi Cadet Blizzardin toiminnan huipun tammikuun ja kesäkuun 2022 välisenä aikana, minkä jälkeen aktiivisuus väheni pitkäksi aikaa.
Ryhmä ilmaantui uudelleen tammikuussa 2023 lisäämällä operaatioitaan useita tahoja vastaan Ukrainassa ja Euroopassa, mukaan lukien toinen kierros sivustojen väärennöksiä ja uusi "Free Civilian" -niminen Telegram-kanava, joka liittyi samannimiseen hakkerointi- ja vuotorintamaan, joka ilmaantui ensimmäisen kerran tammikuussa 2022, samoihin aikoihin kuin alkuperäiset väärennökset. Cadet Blizzardin toimijat ovat aktiivisia seitsemänä päivänä viikossa, ja ne ovat toteuttaneet operaatioitaan ensisijaisten eurooppalaisten kohteidensa työajan ulkopuolella. Microsoft arvioi, että sotilaallista apua Ukrainalle antavat Naton jäsenvaltiot ovat suuremmassa vaarassa.
