Tổ chức bị ảnh hưởng bao gồm các tổ chức chính phủ và lãnh sự quán cũng như các tổ chức quân đội, giáo dục, nghiên cứu và công ty dược phẩm, tin từ Kaspersky Lab cho biết. Ở mức độ thấp, nhóm này tiến hành thu thập thông tin nạn nhân. Đối với các mục tiêu cấp cao, tin tặc sử dụng cơ chế liên lạc bằng vệ tinh nhằm xóa đi dấu vết.

Nhóm gián điệp Turla có khuynh hướng sử dụng nhà cung cấp kết nối Internet vệ tinh tại Trung Đông và châu Phi. Trong nghiên cứu của mình, các chuyên gia Kaspersky Lab đã phát hiện nhóm Turla sử dụng IP của nhà cung cấp đặt tại các nước như Congo, Lebanon, Libya, Niger, Nigeria, Somalia hay Các tiểu vương quốc Ả Rập thống nhất. Việc sử dụng dịch vụ của các nhà cung cấp ở khu vực này khiến việc truy tìm dấu vết nhóm Turla khó khăn hơn.

Kaspersky Lab cho biết những phần mềm độc hại của Turla bao gồm Backdoor.Win32.Turla.*, Rootkit.Win32.Turla.*, HEUR:Trojan.Win32.Epiccosplay.gen, HEUR:Trojan.Win32.Generic. Các sản phẩm của Kaspersky đều có thể ngăn chặn thành công những phần mềm độc hại này.