Cadet Blizzard (DEV-0586) adalah grup ancaman yang disponsori GRU Rusia yang mulai dilacak oleh Microsoft setelah peristiwa disruptif dan destruktif terjadi di beberapa lembaga pemerintah di Ukraina pada pertengahan Januari 2022. Selama waktu ini, pasukan Rusia yang didukung tank dan artileri mengepung perbatasan Ukraina dan bersiap untuk serangan ofensif. Situs web lembaga-lembaga penting Ukraina dirusak , disertai dengan penyebaran program jahat Whisper Gate, di awali dengan beberapa gelombang serangan Seashell Blizzard (IRIDIUM) yang terjadi setelah militer Rusia memulai serangan darat sebulan kemudian. Sektor sasaran utama mereka mencakup organisasi pemerintah dan penyedia teknologi informasi di Ukraina, meskipun organisasi di Eropa dan Amerika Latin juga menjadi sasaran mereka. Berdasarkan penilaian kami, Cadet Blizzard telah beroperasi dalam kapasitas tertentu setidaknya sejak tahun 2020 dan terus menjalankan operasi jaringan hingga saat ini. Cadet Blizzard melakukan penyusupan dan mempertahankan pengaruhnya pada jaringan yang terkena dampak selama berbulan-bulan, sering kali mengambil data sebelum melakukan tindakan disruptif. Menurut pengamatan Microsoft, aktivitas Cadet Blizzard mencapai puncaknya antara Januari dan Juni 2022, diikuti dengan penurunan aktivitas dalam jangka waktu lama.
Grup ini muncul kembali pada bulan Januari 2023 dengan peningkatan operasi terhadap berbagai entitas di Ukraina dan Eropa, termasuk serangkaian perusakan situs web dan saluran Telegram “Free Civilian” baru yang berafiliasi dengan grup peretasan dan kebocoran (hack-and-leak) dengan nama yang sama, yang pertama muncul pada bulan Januari 2022, sekitar waktu yang sama dengan perusakan awal. Pelaku Cadet Blizzard aktif setiap saat dan melakukan operasi mereka di luar jam kerja target utama mereka di Eropa. Menurut penilaian Microsoft, negara anggota NATO yang terlibat dalam pemberian bantuan militer ke Ukraina mempunyai risiko lebih besar.