文章总结： 文档分析APT-C-55（Kimsuky）组织利用GitHub和Dropbox分发恶意载荷的攻击活动。攻击链始于伪装成文档的LNK文件，通过PowerShell脚本解密诱饵文档并下载VBS脚本，后续阶段从GitHub获取PowerShell加载器，最终部署AsyncRAT变种窃取信息。关键发现包括使用公共平台隐藏流量、多阶段载荷规避检测，以及通过计划任务实现持久化。建议监控异常脚本执行和对外部存储平台的异常访问。 综合评分： 85 文章分类： 恶意软件,威胁情报,漏洞分析,应急响应,攻击链分析