Cadet Blizzard (DEV-0586) je skupina, ki jo sponzorira ruska GRU in ki jo je Microsoft začel spremljati po motečih in uničujočih dogodkih v več vladnih agencijah v Ukrajini sredi januarja 2022. V tem času so ruske enote s tanki in topništvom obkolile ukrajinsko mejo in se pripravljale na ofenzivni napad. Uničenje spletnih mest ključnih ukrajinskih spletnih mest skupaj z zlonamerno programsko opremo WhisperGate je bil uvod v več napadov skupine Seashell Blizzard (IRIDIUM) , ki so sledili, ko je ruska vojska začela svojo kopensko ofenzivo mesec kasneje. Glavni ciljni sektorji so vladne organizacije in ponudniki informacijske tehnologije v Ukrajini, čeprav so bile tarča tudi organizacije v Evropi in Latinski Ameriki. Ocenjujemo, da je skupina Cadet Blizzard v neki obliki delovala vsaj od leta 2020 in še vedno izvaja omrežne operacije. Skupina Cadet Blizzard kompromitira prizadeta omrežja in se v njih zadržuje več mesecev, pri čemer pogosto odtuji podatke, preden izvede moteča dejanja. Microsoft je med januarjem in junijem 2022 opazil, da je bila aktivnost skupine Cadet Blizzard največja, nato pa je sledilo daljše obdobje zmanjšane aktivnosti.
Skupina se je ponovno pojavila januarja 2023 z okrepljenimi operacijami proti številnim subjektom v Ukrajini in Evropi, vključno z novim krogom uničenj spletnih strani in novim kanalom Telegram »Free Civilian«, povezanim z istoimensko hekersko fronto, ki se je prvič pojavila januarja 2022, približno v istem času kot prve okvare. Akterji skupine Cadet Blizzard so dejavni sedem dni v tednu in so svoje operacije izvajali v času izven delovnega časa svojih glavnih evropskih ciljev. Microsoft ocenjuje, da so države članice Nata, ki zagotavljajo vojaško pomoč Ukrajini, bolj ogrožene.
