Kaspersky Labは、2007年から世界のサイバースパイ活動を行ってきたマルウェアを発見した。このマルウェアは The Maskといい、スペイン語ベースのマルウェアで、rootkit、bootkit、Mac OS X、Linux、さらにAndroidやiOSまで標的にしている高性能なものであった。このマルウェアの主なターゲットは政府機関や外交機関、エネルギー、石油、ガス会社、研究機関、政治活動家などで、中東や欧州、アフリカ、アメリカなど31か国で攻撃が確認されている。攻撃者はオフィスドキュメントの他に暗号化キーやVPN設定、SSHキー、RDPファイルなどの機密情報を収集している。この攻撃の遂行手順の専門性がとても高く、最先端と言われているDuquにAPTを組み合わせた現在の最先端脅威となっており、運用上のセキュリティレベルは通常のサイバー犯罪グループのレベルではないことから、国家が関与している恐れもある。
