UNC6508 exploitierte die Möglichkeit, Legacy-REDCap-Versionen parallel zur aktuellen Installation zu betreiben, um über das INFINITERED-Framework über ein Jahr lang Forschungseinrichtungen in den USA und Kanada zu überwachen.
Angreifer hielten sich fünf Monate unentdeckt im Postfach eines Börsen-Executives auf und exfiltrierten Daten über populäre Cloud-Services als Verschleierung.