概览近期，安天CERT监测到通过镜像下载站传播的攻击活动。攻击者将Torrent资源投放至Windows操作系统镜像下载站中，诱导用户安装使用看似纯净的系统。实际上，攻击者事先将恶意文件隐藏于指定路径中，通过计划任务实现自启动，并利用EFI系统分区规避安全产品的检测，最终执行剪贴板劫持器