Cadet Blizzard (DEV-0586) เป็นกลุ่มภัยคุกคามที่ได้รับการสนับสนุนจาก GRU ของรัสเซีย ซึ่ง Microsoft เริ่มติดตามหลังจาก เหตุการณ์ก่อกวนและทำลายล้าง ที่เกิดขึ้นในหน่วยงานรัฐบาลหลายแห่งในยูเครนในช่วงกลางเดือนมกราคมปี 2022 ในช่วงเวลานี้ กองทหารรัสเซียที่ได้รับการสนับสนุนจากรถถังและปืนใหญ่กำลังล้อมรอบชายแดนยูเครน ในขณะที่กองทัพเตรียมพร้อมสำหรับการโจมตีเชิงรุก การทำลาย เว็บไซต์สถาบันสำคัญๆ ของยูเครน ควบคู่ไปกับมัลแวร์ WhisperGate ทำให้เกิด การโจมตีหลายระลอกโดย Seashell Blizzard (IRIDIUM) ซึ่งตามมาเมื่อกองทัพรัสเซียเริ่มการโจมตีภาคพื้นดินในอีกหนึ่งเดือนต่อมา ภาคส่วนที่เป็นเป้าหมายหลัก ได้แก่ องค์กรภาครัฐและผู้ให้บริการเทคโนโลยีสารสนเทศในยูเครน ถึงแม้ว่าองค์กรต่างๆ ในยุโรปและละตินอเมริกาก็ถูกกำหนดเป้าหมายด้วยเช่นกัน เราประเมินว่า Cadet Blizzard เริ่มปฏิบัติการในระดับหนึ่งมาตั้งแต่ปี 2020 เป็นอย่างต่ำ และยังคงลงมือปฏิบัติการทางเครือข่ายเรื่อยมาจนถึงปัจจุบัน Cadet Blizzard บุกรุกและรักษาฐานการโจมตีบนเครือข่ายที่ได้รับผลกระทบเป็นเวลาหลายเดือน ซึ่งมักจะลักลอบถ่ายโอนข้อมูลก่อนที่จะดำเนินการก่อกวน Microsoft สังเกตพบว่ากิจกรรมของ Cadet Blizzard มีจุดสูงสุดระหว่างเดือนมกราคมถึงมิถุนายน 2022 ตามมาด้วยกิจกรรมที่ลดลงเป็นระยะเวลานานขึ้น
กลุ่มนี้กลับมาอีกครั้งในเดือนมกราคมปี 2023 โดยเพิ่มการดำเนินการกับหน่วยงานหลายแห่งในยูเครนและในยุโรป รวมถึงการทำลายเว็บไซต์อีกรอบและช่อง Telegram “Free Civilian” ใหม่ที่เกี่ยวข้องกับแนวหน้าการแฮ็กและเผยแพร่ข้อมูลภายใต้ชื่อเดียวกันกับชื่อแรก ซึ่งเกิดขึ้นในเดือนมกราคมปี 2022 ในช่วงเวลาเดียวกับการทำลายครั้งแรก ผู้ดำเนินการ Cadet Blizzard ทำงานทุกวันและดำเนินการในช่วงเวลานอกเวลาทำการของเป้าหมายหลักในยุโรป Microsoft ประเมินว่าประเทศสมาชิก NATO ที่เกี่ยวข้องกับการให้ความช่วยเหลือทางทหารแก่ยูเครนมีความเสี่ยงมากกว่า
