Turla（又称为“Venomous Bear”、“Uroboros”和“Waterbug”），是一个运用俄语的闻名歹意安排，以 *** 和外交安排为方针展开 *** 特务活动，该歹意安排本季度对其东西集进行了严重更改。 最值得注意的是，该安排将其臭名远扬的JavaScript KopiLuwak歹意软件包装在一个名为Topinambour的新投进东西中，这是一个新的.NET文件，Turla正在运用该文件经过受感染的装置程序包分发和投进JavaScript KopiLuwak，以装置合法软件程序（例如VPN）来躲避互联网检查。 歹意软件作者命名的Topinambour是Jerusalem的另一个称号。 要挟参与者进行的某些更改旨在协助其躲避检测。 例如，C2根底结构运用的IP地址简直是模仿一般的LAN地址。 此外，该歹意软件简直是彻底“无文件”的：感染的终究一个阶段是一个用于长途管理的加密木马，它被嵌入到核算机的注册表中，以便在歹意软件安排妥当时能够拜访。 还有两个KopiLuwak的类似东西用于 *** 特务活动，分别是.NET的RocketMan木马和PowerShell的MiamiBeach木马。 咱们以为，当方针核算机上存在能够检测到KopiLuwak的安全软件时，要挟行为者会布置这些版别。 上述三种植入东西都能对方针进行指纹识别，搜集有关体系和 *** 适配器的信息，盗取文件，一起还能够下载并履行其他歹意软件。 MiamiBeach还具有截图的功用。 3 能够运用ettercap的插件dns_spof。 20.2 Safe部分是由钢筋做成的，含有吐钞口和钞票进口等模块。 计算机一般运转的都是Windows体系，不过是一种专门为ATM所规划的嵌入式版别。 只要办理员或许拜访Windows体系，其他用户是不能拜访的。 所以用户看到的运用是运转在kiosk形式下的。

有多个URL不只能够容错，还能够快速修正主机IP地址来修正DNS记载。