Birourile unor instituţii româneşti din străinătate au fost, timp de doi ani, ţinta unui atac avansat şi persistent (APT), potrivit experţilor în securitate informatică de la Bitdefender, care au detectat şi blocat atacurile.

Atacatorii au folosit documente infectate, precum CV-uri, anunţuri de vânzări de maşini şi invitaţii la evenimente diplomatice, trimise de pe adrese de mail aparent legitime, aparţinând unor instituţii şi persoane reale, pentru a obţine accesul neautorizat la sisteme informatice.

Ameninţarea denumită Pacifier de către analiştii Bitdefender a fost detectată în calculatoarele instituţiilor româneşti din Iran, India, Filipine, Rusia, Lituania, Thailanda, Vietnam şi Ungaria. Potrivit specialiştilor în securitate ai Bitdefender, atacul a fost îmbunătăţit constant pe toată perioada desfăşurării (2014-mai 2016), atacatorii adăugând noi modalităţi menite să evite soluţiile de securitate, dar şi funcţionalităţi legate de extragerea de date din sistemele vizate.

Cercetătorii Bitdefender au descoperit că ameninţările se ascundeau în fişiere infectate de tip .doc şi .zip distribuite prin e-mail-uri aparent legitime, unele marcate ca fiind „urgente”, „importante” sau care „necesită răspuns în timp foarte scurt”.

Numărul ridicat de versiuni ale ameninţării, puţinele ţinte vizate, precum şi natura sistemelor afectate de atacuri sugerează faptul că ar fi vorba de o ameninţare avansată şi persistentă (APT).