Estas descobertas estão incluídas num relatório geral sobre a última evolução e atividade de quatro focos de ação atribuídos ao Turla, e publicado no início de outubro pela equipa da Kaspersky Lab.
KopiLuwak (o nome tem por base um tipo raro de café) foi identificado pela primeira vez em novembro de 2016, ao distribuir documentos que continham malware e macros ativados, e que descarregavam malware sob a forma de Javascript, novo e extremamente camuflado, desenvolvido para o reconhecimento do sistema e da rede.
