Cadet Blizzard (DEV-0586) är en hotgrupp, som arbetar med stöd av den ryska militära underrättelsetjänsten, och som Microsoft började spåra efter de skadliga och destruktiva händelser som drabbade flera myndigheter i Ukraina i mitten av januari 2022. Under denna tid omringade ryska trupper, uppbackade med stridsvagnar och artilleri, den ukrainska gränsen medan militären förberedde en offensiv attack. Utplånandet av viktiga ukrainska institutioners webbplatser, i kombination med den skadliga programvaran WhisperGate, föregick flera attackvågor av Seashell Blizzard (IRIDIUM) som följde i samband med att den ryska militären inledde sin markoffensiv en månad senare. De primära målen är myndighetsorganisationer och IT-leverantörer i Ukraina, men de har även riktat attacker mot organisationer i Europa och Latinamerika. Vi bedömer att Cadet Blizzard har varit verksamma till viss grad åtminstone sedan 2020 och har fortsatt att utföra nätverksoperationer fram till idag. Cadet Blizzard komprometterar och behåller fotfästet i berörda nätverk under månader, och exfiltrerar ofta data innan skadliga åtgärder genomförs. Microsoft kunde se en topp i Cadet Blizzards aktiviteter mellan januari och juni 2022, vilken följdes av ett utdragen period av begränsad aktivitet.
Gruppen återuppstod i januari 2023 med ökad aktivitet riktad mot flera objekt i Ukraina och i övriga Europa, bl.a. omfattande ytterligare skadliga attacker mot webbplatser, och en ny Telegramkanal, Free Civilian, kopplad till hacka-och-läcka-gruppen med samma namn, som först dök upp i januari 2022, ungefär samtidigt som de första webbplatsattackerna. Cadet Blizzard-aktörerna är aktiva sju dagar i veckan och har bedrivit sin verksamhet till största delen utanför deras europeiska offers kontorstider. Enligt Microsofts bedömning löper de NATO-medlemsstater som är involverade i att tillhandahålla militärt bistånd till Ukraina en större risk.
