A megfigyelések szerint ezt a fajta támadást leginkább a minisztérium közel-keleti diplomáciai érdekeltségei ellen vetették be.


A Telexszámolt be az ESET kutatására hivatkozva arról, hogy egy európai ország külügyminisztériumának informatikai rendszerében két olyan sérülékenységet, „hátsó bejáratot” is találtak, amiket az orosz titkosszolgálatokhoz köthető hekkercsoportok is kihasználhattak. A két hátsó bejáratot LunarWebnek és LunarMailnek nevezték el.

Arra azonban nem tértek ki, hogy melyik európai országról lehet szó. A Turla általában magas profilú szervezeteket, például kormányokat és diplomáciai szervezeteket vesz célpontba Európában, Közép-Ázsiában és a Közel-Keleten.