ក្រុមហេគឃ័រដែលទទួលបានការឧបត្ថម្ភពីរដ្ឋរបស់ចិនបានធ្វើការវាយប្រហារកំណត់គោលដៅលើប្រទេសឥណ្ឌានិងហុងកុងតាមរយៈការវាយប្រហារលួចបន្លំពិសេស(phishing attack)។ យុទ្ធនាការនោះប្រើប្រាស់ឯកសារជាច្រើនដែលមានឈ្មោះថា “Mail security check” និងឯកសារ “Boris Johnson Pledges to Admit 3 Million From Hong Kong”  នៅក្នុងការវាយប្រហារ។

យោងតាមការវិភាគរបស់ Malwarebytes យុទ្ធនាការថ្មីនេះដំណើរការដោយភ្នាក់ងារបង្កប់ដែលទទួលបានការឧបត្ថម្ភពីរដ្ឋចិន និងមានសកម្មភាពតាំងពីឆ្នាំ២០១៤មក ។ មេរោគ MgBot មានឯកសារចំនួនបួនហ្វាល ដែលឯកសារចំនួនពីរនោះសរសេរជាភាសាចិនសាមញ្ញ ដែលបង្ហាញថាយុទ្ធនាការនោះមានដំណើរការចេញពីប្រទេសចិន។ អ្នកស្រាវជ្រាវរកឃើញមេរោគ Android RAT ផងដែរ ហើយគេជឿជាក់ថា មេរោគនោះត្រូវបានប្រើប្រាស់ដោយក្រុមហេគឃ័រ APTសម្រាប់ការវាយប្រហារ៕