Cadet Blizzard (DEV-0586) هي مجموعة تهديد روسية ترعاها GRU وبدأت Microsoft في تتبعها في أعقاب الأحداث التخريبية والمدمرة التي وقعت في العديد من الوكالات الحكومية في أوكرانيا في منتصف يناير 2022. خلال هذا الوقت، كانت القوات الروسية المدعومة بالدبابات والمدفعية تحاصر الحدود الأوكرانية بينما كان الجيش يستعد لهجوم هجومي. كانت عمليات تشويه المواقع الإلكترونية الرئيسية للمؤسسات الأوكرانية، إلى جانب البرمجيات الخبيثة WhisperGate، بمثابة مقدمة لموجات متعددة من الهجمات التي شنتها Seashell Blizzard (IRIDIUM) والتي أعقبت ذلك عندما بدأ الجيش الروسي هجومه البري بعد شهر. تشمل القطاعات المستهدفة الرئيسية المنظمات الحكومية ومقدمي تكنولوجيا المعلومات في أوكرانيا، على الرغم من استهداف المنظمات في أوروبا وأمريكا اللاتينية أيضاً. نقدر أن Cadet Blizzard كان يعمل ببعض القدرات منذ عام 2020 على الأقل ويستمر في أداء عمليات الشبكة حتى الوقت الحاضر. تخترق Cadet Blizzard الشبكات المتأثرة وتحافظ على موطئ قدم لها لعدة أشهر، وغالباً ما تسرب البيانات قبل الإجراءات التخريبية. لاحظت Microsoft ذروة نشاط Cadet Blizzard بين يناير ويونيو 2022، تليها فترة ممتدة من انخفاض النشاط.
عادت المجموعة للظهور مرة أخرى في يناير 2023 مع عمليات متزايدة ضد كيانات متعددة في أوكرانيا وأوروبا، بما في ذلك جولة أخرى من تشويه موقع الويب وقناة Telegram جديدة "Free Civilian" تابعة لجبهة الاختراق والتسريب تحت نفس الاسم الذي ظهر لأول مرة. ظهرت في يناير 2022، في نفس الوقت تقريباً الذي ظهرت فيه التشوهات الأولية. ينشط ممثلو Cadet Blizzard طوال أيام الأسبوع ويجرون عملياتهم خارج ساعات العمل الخاصة بأهدافهم الأوروبية الأساسية. تقدر Microsoft أن الدول الأعضاء في الناتو المشاركة في تقديم المساعدات العسكرية لأوكرانيا معرضة لخطر أكبر.
