Cadet Blizzard (DEV-0586) ir Krievijas GRU sponsorēta draudu grupa, ko Microsoft sāka izsekot pēc traucējošiem un destruktīviem notikumiem , kas 2022. gada janvāra vidū norisinājās vairākās Ukrainas valsts iestādēs. Šajā laikā Krievijas karaspēka grupas, ko atbalstīja tanki un artilērija, atradās ap Ukrainas robežu, jo armija gatavojās uzbrukumam. Ukrainas svarīgāko iestāžu tīmekļa vietņu sabojāšana kopā ar ļaunprogrammatūru WhisperGate ievadīja vairākus Seashell Blizzard (IRIDIUM) uzbrukumu viļņus , kas sekoja pēc tam, kad Krievijas armija mēnesi vēlāk sāka sauszemes uzbrukumu. Galvenie mērķa sektori ir valsts iestādes un informācijas tehnoloģiju pakalpojumu sniedzēji Ukrainā, lai gan mērķis ir ietekmēt arī organizācijas Eiropā un Latīņamerikā. Mēs uzskatām, ka Cadet Blizzard zināmā mērā darbojās vismaz kopš 2020. gada un turpina veikt tīkla darbības līdz pat šim brīdim. Cadet Blizzard uzlauž tīklus un saglabā stingras pozīcijas tajos mēnešiem ilgi, bieži vien eksfiltrējot datus pirms traucējošo darbību veikšanas. Microsoft novēroja Cadet Blizzard darbības kulmināciju no 2022. gada janvāra līdz jūnijam. Tai sekoja ilgstošs samazinātas aktivitātes periods.
Grupa no jauna parādījās 2023. gada janvārī, pastiprināti veicot darbības pret vairākiem subjektiem Ukrainā un Eiropā, tostarp vēl vienu tīmekļa vietņu bojāšanu sēriju un jaunu Telegram kanālu “Free Civilian” (Brīvais civiliedzīvotājs), kurš ir saistīts ar uzlaušanu un nopludināšanu ar tādu pašu nosaukumu, kas pirmo reizi notika 2022. gada janvārī, aptuveni tajā pašā laikā, kad notika sākotnējie bojāšanas gadījumi. Cadet Blizzard izpildītāji ir aktīvi septiņas dienas nedēļā un ir veikuši darbības ārpus savu primāro Eiropas mērķu darba laika. Microsoft uzskata, ka lielāks risks pastāv NATO dalībvalstīm, kas ir iesaistītas militārās palīdzības sniegšanā Ukrainā.
