Cadet Blizzard (DEV-0586) ruska je zlonamjerna grupa koju sponzorira GRU koju je Microsoft počeo pratiti nakon događaja ometanja i razaranja u više vladinih agencija u Ukrajini sredinom siječnja 2022. Tijekom tog vremena ruske trupe uz podršku tenkova i artiljerije okruživali su ukrajinsku granicu kako se vojska pripremila za napad. Brisanja web-mjesta ključnih ukrajinskih ustanova, zajedno sa zlonamjernim softverom WhisperGate, prethodila su više valova napada od strane grupe Seashell Blizzard (IRIDIUM) koja su uslijedila kada je ruska vojska krenula u napad na tlu mjesec dana kasnije. Primarni ciljni sektori uključuju vladine organizacije i davatelje informacijske tehnologije u Ukrajini, iako su ciljane i organizacije u Europi i Latinskoj Americi. Procjenjujemo da je Cadet Blizzard operativan u određenom kapacitetu barem od 2020. i nastavlja izvoditi mrežne operacije do danas. Cadet Blizzard kompromitira i održava uporište na zahvaćenim mrežama mjesecima i često izvlači podatke prije radnji ometanja. Microsoft je uočio vrhunac aktivnosti grupe Cadet Blizzard između siječnja i lipnja 2022., nakon čega je uslijedilo produljeno razdoblje smanjene aktivnosti.
Grupa se ponovo pojavila u siječnju 2023. s povećanim operacijama protiv više subjekata u Ukrajini i u Europi, uključujući drugu krug brisanja web-mjesta i novi Telegramov kanal „Slobodan građanin” povezan s frontom hakiranja i curenja pod istim imenom koja se prvi put pojavila u siječnju 2022., otprilike u isto vrijeme kada i inicijalna brisanja. Akteri grupe Cadet Blizzard aktivni su sedam dana u tjednu i proveli su svoje operacije nad primarnim europskim metama van radnog vremena istih. Microsoft procjenjuje da su zemlje članice NATO saveza uključene u pružanje vojne pomoći Ukrajini izložene većem riziku.
