„Cadet Blizzard“ („DEV-0586“) yra Rusijos GRU remiama grėsmių grupė, kurią „Microsoft“ pradėjo sekti po to, kai 2022 m. sausio viduryje keliose Ukrainos vyriausybinėse agentūrose įvykdyti griaunamieji ir naikinamieji veiksmai . Šiuo metu Rusijos kariai su tankais ir artilerija buvo apsupę Ukrainos sieną ir ruošėsi puolimui. Pagrindinių Ukrainos institucijų interneto svetainių apgadinimai kartu su kenkėjiška programine įranga „WhisperGate“ paruošė kelias „Seashell Blizzard“ („IRIDIUM“) atakų bangas, sekusias po to, kai po mėnesio Rusijos kariuomenė pradėjo antžeminį puolimą. Pagrindiniai atakuojami sektoriai – vyriausybinės organizacijos ir informacinių technologijų paslaugų teikėjai Ukrainoje, tačiau taip pat buvo atakuojamos organizacijos Europoje ir Lotynų Amerikoje. Manome, kad tam tikru pajėgumu „Cadet Blizzard“ veikia bent nuo 2020 m. ir šiuo metu toliau vykdo tinklo operacijas. „Cadet Blizzard“ sutrikdo pažeistus tinklus ir juose įsitvirtina ištisiems mėnesiams, o prieš pradėdama ardomuosius veiksmus neretai eksfiltruoja duomenis. „Microsoft“ stebėjo „Cadet Blizzard“ aktyvumo padidėjimą 2022 m. sausio–birželio mėnesiais, po kurio sekė sumažėjusio aktyvumo laikotarpis.
Grupė vėl pasirodė 2023 m. sausio mėn., kai suaktyvino operacijas prieš daugybę subjektų Ukrainoje ir Europoje, įskaitant dar vieną svetainių apgadinimų etapą ir naują „Telegram“ kanalą „Free Civilian“, susijusį su tuo pačiu pavadinimu veikiančiu įsilaužimo ir nutekinimo frontu, kuris pirmą kartą atsirado 2022 m. sausio mėn., maždaug tuo pačiu metu kaip ir pirmieji apgadinimai. „Cadet Blizzard“ sukėlėjai yra aktyvūs 7 dienas per savaitę ir vykdo operacijas pagrindinių Europos taikinių ne darbo valandomis. „Microsoft“ vertinimu, NATO šalims narėms, įsitraukusioms į karinės pagalbos Ukrainai teikimą, gresia didesnis pavojus.
