Birourile unor instituții românești din străinătate au fost, timp de doi ani, ținta unui atac avansat și persistent.
Potrivit experților în securitate informatică, care au detectat și blocat atacurile, atacatorii au folosit documente infectate, precum CV-uri, anunțuri de vânzări de mașini și invitații la evenimente diplomatice, trimise de pe adrese de mail aparent legitime, aparținând unor instituții și persoane reale, pentru a obține accesul neautorizat la sisteme informatice.
Amenințarea denumită Pacifier a fost detectată în calculatoarele instituțiilor românești din Iran, India, Filipine, Rusia, Lituania, Thailanda, Vietnam și Ungaria.
Potrivit specialiștilor în securitate, atacul a fost îmbunătățit constant pe toată perioada desfășurării (2014-mai 2016), atacatorii adăugând noi modalități menite să evite soluțiile de securitate, dar și funcționalități legate de extragerea de date din sistemele vizate.