A equipa de investigação da ESET revelou os primeiros indícios de colaboração entre dois grupos de ciberespionagem associados ao FSB russo: o Gamaredon e o Turla. Ambos participaram em ataques direcionados a alvos estratégicos na Ucrânia, sendo que o Gamaredon forneceu a porta de entrada com as suas ferramentas e o Turla conseguiu depois controlar implantes já presentes nas máquinas comprometidas.

Estas descobertas estão incluídas num relatório geral sobre a última evolução e atividade de quatro focos de ação atribuídos ao Turla, e publicado no início de outubro pela equipa da Kaspersky Lab.

KopiLuwak (o nome tem por base um tipo raro de café) foi identificado pela primeira vez em novembro de 2016, ao distribuir documentos que continham malware e macros ativados, e que descarregavam malware sob a forma de Javascript, novo e extremamente camuflado, desenvolvido para o reconhecimento do sistema e da rede.