urla は、Snake または Uroburos などの別名を持つ、現在活動中の非常に高度なサイバースパイ活動です。Turla に関する最初の調査報告書が発表された時、感染のメカニズムはわかっていませんでしたが、Kaspersky Lab の最新の調査によって、感染の最初の段階で「Epic Turla(以下 Epic)」が活動していることがわかりました。
Epicは、少なくとも 2012 年から使用されており、最も活発化したのは 2014 年の 1 月から 2 月です。最近になってKaspersky Lab は、同社のユーザーが 8 月 5 日に攻撃を受けていたことを検知しました。政府組織(内務省、通産省、外務省、諜報機関)、大使館、軍、研究・教育機関、製薬会社などが Epic の標的となりました。
被害者の多くは中東とヨーロッパに集中していますが、アメリカを含むほかの地域でも被害が確認されています。Kaspersky Lab では、最多の被害を記録したフランスを含む 45 ヵ国以上に分散した、数百もの被害者の IP アドレスを確認しています。
http://www.kaspersky.co.jp/about/news/virus/2014/vir15082014