研究人员发现了向毫无防备的受害者投递 AsyncRAT 的攻击行动。在至少 11 个月的时间里，攻击者致力于通过嵌入网络钓鱼页面的 JavaScript 脚本来投递 AsyncRAT 木马。切换了 100 余个域名与三百多个样本文件后，攻击者的攻击模式始终如一。

这些受害者都经过精心挑选，有一些与美国关键基础设施有关。新的攻击基础设施跟踪表明，该攻击行动仍然活跃。