Kaspersky aurait réussi à démanteler un malware dont les principales cibles étaient des administrations, ambassades, compagnies énergétiques, laboratoires, dans 31 pays du globe, soit plus de 1000 adresses IP infectées. Ce malware dérobe un maximum d'informations et peut cibler des communications chiffrées, des clés de cryptage, des VPN et des fichiers Remote Desktop Client (RDP). Les attaques prennent la forme de campagne de pishing au travers d'e-mails ciblés et de faux sites.

Kaspersky ajoute que The Mask sévirait depuis 2007, et qu'on ignore pour le moment qui se cache derrière cette organisation, même si les pirates semblent utiliser la langue espagnole.