Cadet Blizzard(DEV-0586)는 러시아 GRU의 후원을 받은 위협 그룹으로, Microsoft에서는 2022년 1월 중순 우크라이나의 여러 정부 기관에서 발생한 혼란스럽고 파괴적인 이벤트 이후 이들을 추적하기 시작했습니다. 이 기간 동안 러시아군은 탱크와 포병의 지원을 받아 우크라이나 국경을 포위하고 있었고 군대는 공격을 준비하고 있었습니다. 우크라이나 주요 기관 웹 사이트의 훼손과 WhisperGate 맬웨어 공격이 함께 이루어지고 나서 한 달 후, 러시아군이 지상 공격을 시작하면서 Seashell Blizzard(IRIDIUM)의 수차례 공격 물결이 뒤따라 발생했습니다. 우크라이나의 정부 기관과 정보 기술 제공업체 등이 주요 표적 부문이지만 유럽과 라틴 아메리카의 조직 또한 표적이 되기도 했습니다. Microsoft는 Cadet Blizzard가 적어도 2020년부터 어느 정도 운영되어 왔으며 현재까지 계속해서 네트워크 작전을 수행해 오고 있다고 평가합니다. Cadet Blizzard는 영향을 받는 네트워크를 몇 달 동안 손상시키고 거점을 유지하며 종종 방해를 유발하는 작업을 취하기 전에 데이터를 유출합니다. Microsoft는 2022년 1월부터 6월 사이에 Cadet Blizzard의 활동이 최고조에 달한 후 장기간 활동이 감소하는 것을 관찰했습니다.
이 그룹은 2023년 1월에 우크라이나와 유럽의 여러 기관을 대상으로 활동을 확대하면서 다시 나타났습니다. 이들의 활동에는 또 다른 웹 사이트 훼손을 비롯하여 첫 훼손이 발생한 시기와 동일한 시기인 2022년 1월에 처음 등장한 동일한 이름의 해킹 및 유출 전선과 관련된 새로운 "자유 시민(Free Civilian)" 텔레그램 채널이 포함되어 있습니다. Cadet Blizzard 행위자들은 일주일 내내 활동하며 주요 유럽 표적의 업무 외 시간 동안 작전을 수행했습니다. Microsoft는 우크라이나에 군사 지원을 제공하는 데 관여하는 NATO 회원국이 더 큰 위험에 처해 있다고 평가했습니다.
