Cadet Blizzard (DEV-0586) 是一個由俄羅斯 GRU 贊助的威脅組織,Microsoft 在 2022 年 1 月中旬烏克蘭多個政府機構發生 破壞性和毀滅性事件 後開始對其進行追蹤。在此期間,俄羅斯軍隊在坦克和大砲的支援下包圍了烏克蘭邊境,準備發動攻擊。在俄羅斯軍隊發起地面攻擊前的一個月,烏克蘭關鍵機構的網站被 篡改 ,並伴隨著 Whisper Gate 惡意軟體的傳播,這些事件拉開了 隨後由 Seashell Blizzard (IRIDIUM) 發起的多輪網路攻擊的序幕。他們的主要目標包括烏克蘭的政府組織和資訊技術供應商,儘管歐洲和拉丁美洲的組織也受到了他們的攻擊。根據我們的評估,Cadet Blizzard 至少在 2020 年就已經以某種身分開始活動,並且至今仍在持續進行網路操作。Cadet Blizzard 採取折衷方案並設法在受影響的網路上存在數月之久,通常會在進行破壞性行為之前先竊取資料。根據 Microsoft 的觀察,Cadet Blizzard 在 2022 年 1 月至 6 月期間的活動達到巔峰,之後較長一段時間內活動有所減少。
該組織於 2023 年 1 月再次現身,針對烏克蘭和歐洲的多個實體發起了更頻繁的攻擊,包括再次篡改網站以及開設了一個名為 “Free Civilian” 的新 Telegram 頻道,該頻道與 2022 年 1 月首次亮相的同名駭客和資訊洩露組織存在緊密聯繫,其出現時間大致與首次網站篡改行動相吻合。Cadet Blizzard 行為者一週 7 天都處於活躍狀態,並在其主要歐洲目標的非工作時間展開攻擊行動。根據 Microsoft 的評估,向烏克蘭提供軍事援助的北約成員國面臨著更大的風險。
