攻击者利用合法工具传播AsyncRAT，采用无文件技术绕过传统检测。通过入侵ScreenConnect，使用PowerShell和VBScript加载恶意代码，保持内存清洁，难以被发现。同时，攻击者禁用防护机制，创建伪装任务以维持持久性。AsyncRAT具备强大功能，如键盘记录和凭据窃取。