The Mask主要鎖定政府機關、外交辦公室、大使館、能源或石油企業、研究單位,特別是政府機關和能源企業,而且都是透過精密的工具進行攻擊。攻擊目的是竊取機密資料,諸如辦公室文件、加密金鑰、VPN配置、SSH金鑰,或是可用來開啟遠端電腦連結的RDF檔案。卡巴斯基並以「世界上最狡猾的進階持續性滲透攻擊(APT)行動」來形容它。
根據卡巴斯基實驗室的發現,The Mask團隊的主要語言為西班牙文,受害者遍布全球31個國家,從中東、歐洲、非洲到美洲,所使用的工具涵蓋極為複雜的惡意程式、rootkit、bootkit,鎖定平台除了Mac OS X與Linux外,還可能包括Android與iOS。