Jedna od poznatijih ruskih hakerskih grupa Turla, pročula se kada je u oktobru 2019. počela modifikovati Chrome i Firefox- na pogođenim uređajima, a namera je bila da se dalje prati enkriptovani saobraćaj.Ekipa hakera je tada akciju počela tako što je pogođeni sistem inficirao trojancima koji su omogućavali preuzimanje kontrole nad uređajima, a zatim se prelazilo na modifikovanje pretraživača,tako što su instalirani sertifikati kako bi lakše premostio kriptografski protokol (TLS) koji je dizajniran da čuva bezbednost i privatnost komunikacije.Hakeri su nakon toga nastavljali da prate enkriptovanu komunikaciju koja se obavlja preko pogođenih sistema, čak i kada su trojanci uklonjeni iz pogođenih sistema.
Turla se sada fokusira i na antivirus programe,kroz nove napade koji su počeli u januaru 2020. godine,uz pomoć ComRAT malvera koji je obogaćen novim funkcijama. ComRAt je poznat i kao Agent.BTZ, i predstavlja jedno od najstarijih oružja hakerske grupe Turla, budući da je korišćen još u napadu na Pentagon 2008. godine. Tokom godina je dobio nekoliko ažuriranja, a 2014. i 2017. su se pojavile i nove verzije.Prva opcija tako omogućava prikupljanje logova antivirus programa sa inficiranog uređaja. Zahvaljujući tome napadači mogu da prepravljaju svoje maliciozne alate, i tako otežaju detekciju.Mete grupe Turla su uglavnom vladine agencije, ministarstva i druge osetljive lokacije, zbog toga se ova grupa smatra velikim rizikom za nacionalnu bezbednost različitih zemalja,pogotovo Sjedinjenih Američkih Država.