Cadet Blizzard (DEV-0586) היא קבוצת איום במימון ה- GRU הרוסי ש- Microsoft התחילה לעקוב אחריה בעקבות אירועים משבשים והרסניים שאירעו בסוכנויות ממשלתיות רבות באוקראינה באמצע ינואר 2022. בפרק זמן זה, כוחות רוסיים בגיבוי טנקים וארטילריה הקיפו את גבול אוקראינה והצבא התכונן למתקפה. ההשחתה של אתרי האינטרנט של מוסדות אוקראיניים מרכזיים, בשילוב עם התוכנה הזדונית WhisperGate, קדמו לגלי תקיפות מרובים שבוצעו על-ידי Seashell Blizzard (IRIDIUM) כאשר הצבא הרוסי החל במתקפה הקרקעית כעבור חודש. המגזרים העיקריים המהווים מטרה כוללים ארגונים ממשלתיים וספקי טכנולוגיות מידע באוקראינה, על אף שגם ארגונים באירופה ובאמריקה הלטינית הותקפו. אנחנו מעריכים שקבוצת Cadet Blizzard פועלת בקיבולת מסוימת לפחות משנת 2020 וממשיכה לבצע פעולות רשת עד להווה. Cadet Blizzard פוגעת ברשתות ושומרת על דריסת רגל ברשתות שנפגעו למשך חודשים, ולעתים קרובות מחלצת נתונים לפני ביצוע פעולות משבשות. Microsoft הבחינה בשיא הפעילות של Cadet Blizzard בין ינואר ליוני 2022, ובעקבותיה תקופה ארוכה של פעילות מצומצמת.
הקבוצה חזרה לשטח בינואר 2023 עם פעילות מוגברת שכוונה נגד ישויות מרובות באוקראינה ואירופה, כולל סיבוב נוסף של השחתת אתרים וערוץ טלגרם חדש 'אזרח חופשי' שמזוהה עם חזית הפריצה וההדלפה בשם זהה שהתחיל את פעילותו בינואר 2022, בערך במקביל להשחתות האתרים הראשוניות. גורמי קבוצת Cadet Blizzard פעילים שבעה ימים בשבוע וביצעו את הפעולות שלהם במהלך השעות שלאחר העבודה של יעדיהם באירופה. Microsoft מעריכה שמדינות החברות ב- NATO המעורבות באספקת סיוע צבאי לאוקראינה נתונות לסיכון גדול יותר.
