ក្រុមគំរាមកំហែងកម្រិតខ្ពស់ advanced persistent threat (APT) ឬ Gelsemium ត្រូវគេរកឃើញថាចាប់ផ្តើមវាយប្រហារទៅលើរដ្ឋាភិបាលអាស៊ីអាគ្នេយ៍ដែលមានរយៈពេលជាង 6 ខែចន្លោះពីឆ្នាំ 2022 និង 2023 ។ លោក Gelsemium គឺជាក្រុមហេគឃ័រដែលមានប្រតិបត្តិការចាប់តាំងពីឆ្នាំ 2014 ដែលមានគោលដៅវាយប្រហារទៅលើវិស័យរដ្ឋាភិបាល វិស័យអប់រំ និងក្រុមហ៊ុនផលិតគ្រឿងអេឡិចត្រូនិចនៅក្នុងតំបន់អាស៊ីអាគ្នេយ៍ និងមជ្ឈឹមបូព៌ា។
របាយការណ៍ចេញពី ESET នៅក្នុងឆ្នាំ 2021 បញ្ជាក់ថា ក្រុមហេគឃ័រនេះគឺមានភាពស្ងប់ស្ងាត់ណាស់នៅក្នុងការវាយប្រហារសាយប័រ។ នៅក្នុងរបាយការណ៍ថ្មីចេញពីក្រុម Unit 42 របស់ Palo Alto Network ទម្លាយថា យុទ្ធនាការនៃការវាយប្រហាររបស់ក្រុមហេគឃ័រ Gelsemium គឺកម្ររមានទំនាក់ទំនងទៅកាន់ក្រុមហេគឃ័រផ្សេងទៀតណាស់។
ការសម្របសម្រួលរបស់ក្រុម Gelsemium គឺតាមរយៈការតម្លើងនូវ web shells ដូចជា ‘reGeorg,’ ‘China Chopper,’ និង ‘AspxSpy’ web shells ។ ក្រុមហេគឃ័រនេះក៏ប្រើប្រាស់នូវ SMB រួមជាមួយនឹង Tools ជាច្រើនទៀតក្នុងការប្រមូលទិន្នន័យដូចជា OwlProxy, SessionManager, Cobalt Strike, SpoolFool និង EarthWorm ៕
