Cadet Blizzard (DEV-0586) はロシアの GRU が支援している脅威グループであり、2022 年 1 月中旬にウクライナの複数の政府機関で生じた 破壊的かつ崩壊的なイベント 以降、Microsoft が追跡を始めた組織です。当時、戦車や大砲を配備したロシアの軍隊はウクライナの国境を囲み、攻撃に備えていました。ウクライナにある主要機関のウェブサイトの 改ざん と WhisperGate のマルウェアを発端に Seashell Blizzard (IRIDIUM) が攻撃が繰り返し、1 か月後にロシア軍が地上戦を開始しました。主な標的はウクライナ国内の政府組織や情報技術プロバイダーなどですが、ヨーロッパとラテン アメリカの組織も狙われています。私たちの評価では、Cadet Blizzard は少なくとも 2020 年からある程度の規模の作戦活動を行っており、ネットワーク オペレーションの実行を今日に至るまで続けています。Cadet Blizzard は不正侵入を行い、影響を受けたネットワークで数か月ほど基盤を維持しながら、度々データを盗み出してから破壊的なアクションを起こします。Microsoft の監視では 2022 年 1月 から 6 月 までが Cadet Blizzard の活動のピークで、それ以降は活動が減少しました。
同グループは 2023 年 1 月に再び出現し、ウクライナとヨーロッパの複数の団体に対する多くの作戦を用意していました。その中には別のウェブサイトの改ざんや、"Free Civilian" という新たな Telegram チャネル (最初の改ざんと同じ時期の 2022 年 1月に初めて現れた時と同じ名称で活動しているハック アンド リーク 部隊に関連) が含まれていました。Cadet Blizzard のアクターは週 7 日活動し、ヨーロッパの主な標的の営業時間外に作戦を実行してきました。Microsoft の評価では、ウクライナへの軍事支援を行った NATO 加盟国が大きなリスクにさらされています。
