Отмечается, что для атак в киберпространстве группа использовала такие иранские программы, как Neuron и Nautilus (позволяют получить доступ к серверам под ОС Windows).
По данным британской и американской спецслужб, больше всего от действий Turla пострадали страны Ближнего Востока, хакеры получили доступ к правительственным документам и другим материалам из различных структур.
Впрочем, в сообщении NCSC эти самые «доказательства» в обоснование выдвинутых предположений не приводятся. Расследование NCSC и АНБ начали ещё в 2017 году после атаки на одно из британских учреждений, оно продлилось несколько месяцев, передаёт в понедельник «Би-би-си».
Отмечается, что доказательств того, что иранская группа была соучастником этих атак или знала о них, нет. Turla также известна под названиями Waterbug или Venomous Bear.