Campagne d'espionnage UNC6508 visant la recherche médicale et de défense (lié à la RPC)
Le Threat Intelligence Group de Google a révélé que l'acteur lié à la RPC UNC6508 a passé plus d'un an au sein d'environnements de recherche médicale, universitaire et de santé militaire aux États-Unis et au Canada, compromettant d'anciens serveurs REDCap, déployant le maliciel sur mesure INFINITERED et détournant les règles de conformité de la messagerie Google Workspace pour exfiltrer discrètement des données de recherche et de défense.
- Victim
- Institutions de recherche médicale, universitaire et de santé militaire aux États-Unis et au Canada