នៅក្នុងយុទ្ធនាការគំរាមកំហែងរបស់ក្រុមហេគឃ័រដែលមានឈ្មោះហៅថា Billbug (Thrip, Lotus Blossom, Spring Dragon) បានក្លាយជាយុទ្ធនាការមួយដេលមានគោលដៅក្នុងការវាយប្រហារទៅលើទីភ្នាក់ងាររដ្ឋាភិបាល និងស្ថាប័នការពារជាតិជាច្រើននៅក្នុងប្រទេសជាច្រើននៅក្នុងតំបន់អាស៊ី។
នៅក្នុងការវាយប្រហារប្រហារនេះត្រូវគេដឹងថាចាប់ផ្តើមតាំងពីខែមីនា ហើយគេជឿជាក់ថាចេញពីក្រុមហេគឃ័រដែលមានការឧបត្ថម្ភពីប្រទេសចិន។ ប្រតិបត្តិការនេះក៏មានការចងក្រងជាឯកសារដោយក្រុមហ៊ុនសុវត្ថិភាពជាច្រើនផងដែរ។ ក្រុមអ្នកវិភាគសុវត្ថិភាពរបស់ក្រុមហ៊ុន Symantec និយាយថា សម្រាប់យុទ្ធនាការ Billbug ពួកគេតាមដានតាំងពីឆ្នាំ 2018 ហើយវាក៏ចែកចាយមេរោគ malware ជាច្រើនផងដែរ។
សម្រាប់យុទ្ធនាការនេះភ្ជាប់ទៅកាន់ command server តាមរយៈ HTTPS ដើម្បីផ្ញើនូវបញ្ជីនៃ active proxies និង files រួមជាមួយនឹង shell commands ចេញពីប្រតិបត្តិករជាច្រើនផងដែរ។ បន្ថែមពីនេះទៀតនោះ វាក៏អាចបង្កើតនូវ programs និង DLLs ដោយប្រើប្រាស់នូវ “runexe” និង “rundll” ផងដែរ។ យុទ្ធនាការ Billbug ក៏ចែកចាយមេរោគ backdoors ជាច្រើនកាលពីប៉ុន្មានឆ្នាំមុននេះផងដែរ៕
