卡巴斯基實驗室的研究人員發現了一個至少始于2007年的秘密網絡間諜行動，在控制了間諜軟件使用的一個指令控制服務器之后，他們識別出了來自31個國家的380名受害者。

[[108437]]

研究人員稱這個間諜行動代號為The Mask，名字來自病毒模塊中的一個字符串(如圖所示)——Mask是西班牙語Careto的英譯(有人認為Careto實際上是葡萄牙語)，受害者主要來自南美和北非。 

安全研究人員聲稱，Mask是至今發現的最復雜的間諜軟件，超過了此前發現的Stuxnet、Flame、 Duqu、Red October、Icefog和Gauss，針對政府機構，外交使館，石油天然氣和能源企業，研究機構和活動人士。

它主要是通過釣魚攻擊利用Flash等 常用軟件的漏洞入侵受害者電腦系統，它的武器庫包括了rootkit、bootkit、32位和64位Windows、Mac OS X和Linux版本的惡意程序，可能還有Android和iPad/iPhone版本。在被曝光之后，Mask立即關閉了它的服務器。

研究人員稱，他們發現的病毒樣本最早是在2007年編譯的，至今尚未發現Linux版本的惡意程序，但發現了設計感染Linux計算機的病毒模塊。