A Cadet Blizzard (DEV-0586) az orosz GRU által támogatott fenyegető csoport, amelyet a Microsoft az Ukrajnában 2022. január közepén több kormányzati szervnél történt megzavaró és romboló események után kezdett el követni. Ebben az időben tankokkal és tüzérséggel támogatott orosz csapatok vették körül az ukrán határt, miközben a hadsereg támadásra készült. A kulcsfontosságú ukrán intézmények weboldalainak megrongálása és a WhisperGate kártevő a Seashell Blizzard (IRIDIUM) több támadási hullámának előzménye volt, amelyek az orosz hadsereg egy hónappal későbbi szárazföldi offenzívájának kezdetével indultak. Az elsődleges célszektorok közé tartoznak az ukrajnai kormányzati szervezetek és informatikai szolgáltatók, de európai és latin-amerikai szervezeteket is megcéloztak már. Megítélésünk szerint a Cadet Blizzard legalább 2020. óta működik valamilyen formában, és a mai napig folytatják a hálózati műveleteket. A Cadet Blizzard feltöri az érintett hálózatokat és hónapokig ott marad, és gyakran még a zavaró akciók előtt kiszivárogtat adatokat. A Microsoft megfigyelte, hogy a Cadet Blizzard aktivitása 2022 januárja és júniusa között volt a legintenzívebb, majd egy hosszabb időszak következett, amikor csökkent az aktivitása.
A csoport 2023 januárjában újra felbukkant, és több ukrajnai és európai szervezet ellen is végrehajtott jelentősebb műveleteket, például újabb weboldalakat rongált meg, valamint egy új Free Civilian nevű Telegram-csatornát hozott létre, amely az azonos nevű, 2022 januárjában, a kezdeti rongálásokkal nagyjából egy időben először felbukkanó hacker- és kiszivárogtató tevékenységekhez kapcsolódott. A Cadet Blizzard szereplői a hét minden napján aktívak, és műveleteiket elsődleges európai célpontjaik munkaidőn kívüli időszakában hajtják végre. A Microsoft úgy értékeli, hogy az Ukrajnának katonai segítséget nyújtó NATO-tagállamok nagyobb veszélynek vannak kitéve.
