Un gruppo di cyber-criminali, noto come UNC4990, ha preso di mira le imprese italiane, utilizzando dispositivi USB manipolati come principale vettore di infezione.
UNC4990 é attivo dal 2020 e sembra operare dall'Italia, basando gran parte delle sue attività su infrastrutture italiane per il controllo e il comando.
Le operazioni di UNC4990 coinvolgono tipicamente un diffuso metodo di infezione tramite USB, seguito dal rilascio di un downloader noto come EMPTYSPACE.