ក្រុមចារកម្មអ៊ីនធឺរណិតថ្មីដែលមានឈ្មោះហៅថាGelsemium ត្រូវគេដឹងថាពាក់ព័ន្ធទៅនឹងខ្សែសង្វាក់ផ្គត់ផ្គង់របស់ NoxPlayer Android emulator ដែលបានដំណើរការនៅដើមឆ្នាំនេះ។ ក្រុមហ៊ុន ESET និយាយថា “ជនរងគ្រោះជាច្រើននៅក្នុងយុទ្ធនាការនេះគឺស្ថិតនៅក្នុងអាស៊ីបូព៌ាដែលរួមមានរដ្ឋាភិបាល ស្ថាប័នសាសនា ក្រុមហ៊ុនផលិតគ្រឿងអេឡិចត្រូនិច និងសាកលវិទ្យាល័យថែមទៀត។”
ក្រុមហេគឃ័រថ្មីនេះក៏មានគោលដៅវាយប្រហារទៅលើប្រទេសជាច្រើនទៀតដូចជាចិន ម៉ុងហ្គាលី កូរ៉េខាងជើង កូរ៉េខាងត្បូង ជប៉ុន ទួគី អ៊ីរ៉ង់ អ៊ីរ៉ាក់ អារ៉ាប៊ីសាអូឌីត ស៊ីរី និងអេហ្សីប។ ចាប់តាំងពីការបង្កើតនៅក្នុងឆ្នាំ 2015 នោះ ក្រុម Gelsemium នេះបានចែកចាយមេរោគ malware ជាច្រើនតាមរយៈឯកសារ spear-phishing doc នៅក្នុងចន្លោះប្រហោង Microsoft Office vulnerabilities (CVE-2012-0158) និងការប្រតិបត្តិកូដពីចម្ងាយទៅលើកម្មវិធី Microsoft Exchange Server —CVE-2020-0688 ដែលបញ្ហានេះត្រូវបានដោះស្រាយនៅក្នុងខែមិថុនា ឆ្នាំ 2020 នេះ។
តាមការបញ្ជាក់របស់ESET នោះ ក្រុមហេគឃ័រនេះបានប្រើប្រាស់នូវមេរោគ malware “Gelsevirine” និងការប្រើប្រាស់នូវ plug-in នៅក្នុង command-and-control (C2) server ។ នៅក្នុងការវាយប្រហារទៅលើ NoxPlayer នេះគឺតាមរយៈការតម្លើងនូវមេរោគ backdoors ដូចជា Gh0st RAT និង PoisonIvy RAT ដើម្បីធ្វើចារកម្មទៅលើជនរងគ្រោះ ការចាប់យកនូវ keystrokes និងការប្រមូលនូវព័ត៌មានសម្ងាត់សំខាន់ៗជាច្រើនទៀតផងដែរ៕
