UNC6508 exploitierte die Möglichkeit, Legacy-REDCap-Versionen parallel zur aktuellen Installation zu betreiben, um über das INFINITERED-Framework über ein Jahr lang Forschungseinrichtungen in den USA und Kanada zu überwachen.
Angreifer versteckten sich über ein Jahr in Forschungsnetzwerken und leiteten Forschungs- und Verteidigungs-E-Mails durch konfigurierte Google-Workspace-Regeln ab, statt klassische Exfiltrationskanäle zu nutzen.