Cadet Blizzard (DEV-0586) je ruská skupina aktérov hrozieb sponzorovaná GRU, ktorú spoločnosť Microsoft začala sledovať po rušivých a ničivých udalostiach, ktoré sa udiali vo viacerých vládnych agentúrach na Ukrajine v polovici januára 2022. Počas tohto obdobia ruské jednotky podporované tankmi a delostrelectvom obkľúčili ukrajinskú hranicu, keď sa armáda pripravovala na ofenzívny útok. Poškodenia webových lokalít hlavných ukrajinských inštitúcií spolu s malvérom WhisperGate predznamenali viaceré vlny útokov skupiny Seashell Blizzard (IRIDIUM), ktoré nasledovali, keď o mesiac neskôr ruská armáda začala pozemnú ofenzívu. Hlavné cieľové sektory zahŕňajú štátne organizácie a poskytovateľov informačných technológií na Ukrajine, medzi cieľmi skupiny však boli aj organizácie v Európe a Latinskej Amerike. Predpokladáme, že Cadet Blizzard v istom rozsahu funguje minimálne od roku 2020 a pokračuje vo vykonávaní sieťových operácií až do súčasnosti. Cadet Blizzard ohrozuje a udržiava vstupný bod v postihnutých sieťach celé mesiace, pričom často exfiltruje údaje pred rušivými akciami. Spoločnosť Microsoft zaznamenala vrchol aktivity skupiny Cadet Blizzard medzi januárom a júnom 2022, po ktorom nasledovalo dlhšie obdobie zníženej aktivity.
V januári 2023 skupina znova prišla so zvýšenými operáciami proti viacerým subjektom na Ukrajine a v Európe vrátane ďalšieho kola poškodzovania webových lokalít a nového kanála „Free Civilian“ na Telegrame spojeného s frontom „hack-and-leak“ pod rovnakým názvom s prvým výskytom v januári 2022, približne v rovnakom čase ako počiatočné poškodenia. Aktéri skupiny Cadet Blizzard sú aktívni sedem dní v týždni a operácie vykonávajú mimo pracovného času svojich hlavných európskych cieľov. Microsoft predpokladá, že členské štáty NATO zapojené do poskytovania vojenskej pomoci Ukrajine sú vystavené väčšiemu riziku.
