2019 februárja és áprilisa között egy hacker csoport támadást indított horvát kormányzati intézmények ellen. A támadók ─ akikről feltételezik, hogy valamely nemzetállam támogatását élvezik ─ célzott adathalász e-maileket alkalmaztak, amelyek látszólag a horvát postaszolgálattól, illetve különböző kiskereskedelmi cégektől érkező szállítási értesítések voltak. Az e-mailek egy hiperhivatkozást tartalmaztak, amennyiben az áldozat erre rákattintott, egy Microsoft Excel dokumentum töltődött le. Az ebbe ágyazott makró szkript azután a dokumentum megnyitásakor további káros kódokat töltött le, amennyiben az automatikus makró futtatás engedélyezve volt az áldozat rendszerén. A szakemberek összesen kétféle malware-t azonosítottak a támadások során: az egyik az Empire backdoor, a másik pedig a SilentTrinity, amely szintén egy sérülékenység vizsgálók által alkalmazott program. Alexey Vishnyakov, a Positive Technologies kiberbiztonsági cég vezető szakembere szerint ez volt az első alkalom, hogy a SilentTrinity-t aktív malware kampányban észlelték. A szoftver alkalmas arra, hogy segítségével a támadó teljesen átvegye az irányítást az érintett rendszer felett. A Horvát Köztársaság állami rendszereinek kiberbiztonságáért felelős központi szerv, a The Information Systems Security Bureau (ZSIS) két riasztást is kiadott a támadások kapcsán, amelyek indikátorokat is tartalmaznak. Az incidenst mindeddig nem kötötték konkrét kollektívához, azonban a műveletek során a malware-eket vezérlő C&C szervert korábban ukrán kormányzati célpontok elleni támadásokkal összefüggésben is észlelték.