Cadet Blizzard (DEV-0586) je ruska zlonamerna grupa koju finansira GRU, a korporacija Microsoft je počela da je prati nakon remetilačkih i razornih događaja koji su se sredinom januara 2022. godine desili u više vladinih agencija u Ukrajini. U tom periodu, ruske trupe su uz podršku tenkova i artiljerije opkolile ukrajinsku granicu dok se vojska pripremala za ofanzivni napad. Ta oštećenja veb sajtova glavnih ukrajinskih institucija, zajedno sa malverom WhisperGate, prethodila su višestrukim napadima grupe Seashell Blizzard (IRIDIUM) koji su usledili kada je ruska vojska mesec dana kasnije započela kopnenu ofanzivu. U primarne ciljne sektore spadaju vladine organizacije i dobavljači informacionih tehnologija u Ukrajini, iako su na meti bile i organizacije u Evropi i Latinskoj Americi. Naša je procena da je grupa Cadet Blizzard u određenoj meri delovala barem od 2020. godine i nastavlja da obavlja mrežne operacije sve do sada. Grupa Cadet Blizzard ugrožava i mesecima održava uporište na pogođenim mrežama, pri čemu često eksfiltrira podatke pre sprovođenja remetilačkih radnji. Korporacija Microsoft je uočila da su aktivnosti grupe Cadet Blizzard dostigle vrhunac između januara i juna 2022. godine, nakon čega je usledio duži period smanjene aktivnosti.
Grupa se ponovo pojavila januara 2023. godine uz povećan broj operacija protiv više subjekata u Ukrajini i Evropi, uključujući još jednu seriju oštećenja veb sajtova i novi Telegram kanal „Free Civilian“ povezan sa frontom za hakovanje i curenje podataka pod istim nazivom koji se prvi put pojavio januara 2022. godine, otprilike u isto vreme kad i prva oštećenja. Akteri grupe Cadet Blizzard aktivni su sedam dana u nedelji i sprovodili su operacije van radnog vremena svojih primarnih evropskih meta. Prema proceni korporacije Microsoft zemlje članice NATO saveza koje pružaju vojnu pomoć Ukrajini izložene su većem riziku.
