El Grupo de Inteligencia de Amenazas de Google (GTIG) publicó un informe el 15 de junio, que revela que un actor de amenazas vinculado a China, UNC6508, ha estado activo al menos desde septiembre de 2023 hasta noviembre de 2025, infiltrándose silenciosamente en instituciones de investigación médica, académica y militar de Estados Unidos y Canadá durante más de dos años, permaneciendo sin ser detectado en las redes de las víctimas durante más de un año. Los atacantes utilizaron la plataforma de gestión de datos clínicos REDCap (posiblemente atacando versiones antiguas con vulnerabilidades), ampliamente utilizada por las instituciones de investigación, para implementar el malware personalizado llamado InfiniteRed con el fin de robar credenciales legítimas y emplear nuevas técnicas para filtrar datos de forma encubierta. Patrick Whitsell, ingeniero senior de seguridad de GTIG, señaló que sus objetivos de robo son „extremadamente amplios“, abarcando desde la investigación médica hasta la estrategia de defensa nacional de EE. UU. y áreas de tecnología avanzada como drones autónomos y vehículos no tripulados, lo que difiere de las operaciones de espionaje dirigidas que generalmente se centran en un solo objetivo.
Las instituciones atacadas incluyen centros clínicos médicos de renombre, instituciones académicas de primer nivel, unidades médicas militares de América del Norte, grupos de defensa profesional y agencias reguladoras de salud, que en conjunto emplean a miles de personas y cuentan con presupuestos de investigación que ascienden a miles de millones de dólares. Los objetivos robados incluyen inteligencia de seguridad nacional, la estrategia del Indo-Pacífico, inteligencia artificial, sistemas no tripulados, proyectos de ciberataque y defensa, e investigación médica (incluyendo investigaciones relacionadas con el virus chikunguña). Google afirmó que no atribuye explícitamente esta operación al gobierno chino, pero considera que las pruebas apuntan a la República Popular China. GTIG, junto con su filial Mandiant Consulting, ha desmantelado la infraestructura maliciosa de la organización, notificado una por una a las instituciones víctimas y sincronizado la inteligencia de amenazas relevante en la plataforma de operaciones de seguridad (SecOps) de Google para ayudar a los defensores a identificar indicadores de compromiso.