În ultimii doi ani, birourile unor instituţii româneşti din opt ţări - Iran, India, Filipine, Rusia, Lituania, Thailanda, Vietnam şi Ungaria - au fost ţinta unui atac avansat şi persistent menit să sustragă informaţii, se arată într-un comunicat al companiei de securitate informatică Bitdefender.
Potrivit companiei, care a detectat şi blocat atacurile, hackerii au folosit documente infectate, precum CV-uri, anunţuri de vânzări de maşini şi invitaţii la evenimente diplomatice, trimise de pe adrese de mail aparent legitime, aparţinând unor instituţii şi persoane reale, pentru a obţine accesul neautorizat la sisteme informatice. Specialiştilor Bitdefender spun că atacul a fost îmbunătăţit constant pe toată perioada desfăşurării (2014 - mai 2016), „atacatorii adăugând noi modalităţi menite să evite soluţiile de securitate, dar şi funcţionalităţi legate de extragerea de date din sistemele vizate”.
Amenințarea, pe care cercetătorii au numit-o Pacifier, se ascundea în fişiere infectate de tip .doc şi .zip distribuite prin e-mail-uri, unele marcate ca fiind „urgente", „importante" sau care „necesită răspuns în timp foarte scurt". Printre documentele accesate pe calculatoarele afectate de atac, reprezentanţii Bitdefender menţionează Invitaţie la a 23-a conferinţă internaţională Caspian Oil & Gas - eveniment real care a avut loc în perioada 1 - 4 iunie 2016 în Baku, Azerbaidjan și Subiecte de politică internaţională - texte preluate dintr-un articol publicat de Bloomberg în 24 octombrie 2015, titrat „Bulgaria, România şi Serbia, pregătite să închidă graniţele pentru imigranţi".